ย้ายผู้ให้บริการข้อมูลประจำตัวไปยัง Azure AD B2C
Power Pages รองรับระบบการรับรองความถูกต้องหลายระบบ ผู้ใช้สามารถรับรองความถูกต้องกับไซต์ของคุณด้วยข้อมูลประจำตัวภายในหรือใช้ผู้ให้บริการข้อมูลประจำตัวภายนอกแบบรวมที่สอดคล้องกับโปรโตคอลมาตรฐาน เช่น OIDC, SAML 2.0 และ WS-Federation เราขอแนะนำให้คุณใช้ผู้ให้บริการข้อมูลประจำตัว Azure Active Directory (Azure AD) B2C สำหรับการรับรองความถูกต้องและเลิกใช้ผู้ให้บริการข้อมูลประจำตัวอื่น
สำคัญ
- เราขอแนะนำให้คุณย้ายจาก การรับรองความถูกต้องภายในเครื่อง ไปยัง Azure AD B2C
- หากต้องการตั้งค่าการรับรองความถูกต้องภายในเครื่อง คุณต้องใช้ แอปการจัดการพอร์ทัล เพื่อเปลี่ยนการตั้งค่าไซต์ที่ต้องการด้วยตนเอง
เลิกใช้ผู้ให้บริการข้อมูลประจำตัว
หากต้องการทำเครื่องหมายผู้ให้บริการข้อมูลประจำตัวอื่นเป็นเลิกใช้แล้ว และอนุญาตให้ผู้ใช้สามารถย้ายไปยังผู้ให้บริการข้อมูลประจำตัว Azure AD B2C ให้เปลี่ยนการตั้งค่าไซต์ต่อไปนี้:
- Authentication/Registration/LocalLoginDeprecated: ตั้งค่านี้เป็นจริง
- Authentication/<protocol>/<provider>/Deprecated: ตั้งค่านี้เป็นจริง
คุณสามารถเปลี่ยนข้อความที่ปรากฎสำหรับหน้าลงชื่อเข้าใช้ของผู้ให้บริการการรับรองความถูกต้องดั้งเดิมโดยใช้ส่วนย่อยเนื้อหาต่อไปนี้: Account/Signin/SignInExternalDeprecatedFormHeading
ผู้ให้บริการข้อมูลประจำตัวที่เลิกใช้แล้วจะไม่แสดงเมื่อผู้ใช้อยู่ในหรือลงทะเบียนใช้สิทธิคำเชิญเพื่อลงทะเบียนในเว็บไซต์
ย้ายผู้ให้บริการข้อมูลประจำตัวที่เลิกใช้แล้วไปยังผู้ให้บริการข้อมูลประจำตัวใหม่
ถ้าผู้ใช้พอร์ทัลลงชื่อเข้าใช้ด้วยผู้ให้บริการข้อมูลประจำตัวที่เลิกใช้แล้ว หน้าการย้ายบัญชีจะแสดงข้อความในการลงชื่อเข้าใช้โดยใช้ผู้ให้บริการข้อมูลประจำตัวอื่น เมื่อผู้ใช้ลงชื่อเข้าใช้ด้วยผู้ให้บริการใหม่ บัญชีผู้ใช้จะถูกเชื่อมโยงอยู่กับผู้ให้บริการนั้น
ตารางต่อไปนี้อธิบายถึงส่วนย่อยยของเนื้อหาที่คุณสามารถใช้เปลี่ยนข้อความที่ปรากฏบนหน้าการย้ายบัญชี
| Name | ชนิด | Default value |
|---|---|---|
| Account/Conversion/PageTitle | ข้อความ | การโอนย้ายบัญชี |
| Account/Conversion/PageCopy | HTML | คุณได้เข้าสู่ระบบด้วยบัญชีที่ไม่ได้รับการสนับสนุนอีกต่อไป เพื่อดำเนินการต่อไปโดยใช้ไซต์นี้ คุณต้องย้ายไปยังบัญชีที่แตกต่างกัน เลือกปุ่มเพื่อเข้าสู่ระบบด้วยบัญชีที่ได้รับการสนับสนุนใหม่หรือที่มีอยู่ |
| Account/Conversion/SignInExternalFormHeading | ข้อความ | ลงชื่อเข้าใช้ด้วยบัญชีที่สนับสนุน |
ไซต์ Power Pages อนุญาตให้ข้อมูลประจำตัวหลายๆ รายการถูกเชื่อมโยงกับเรกคอร์ดผู้ติดต่อเดียว เมื่อมีการยกเลิกการสนับสนุนผู้ให้บริการหลายราย ผู้ใช้ต้องยินยอมต่อข้อกำหนดและเงื่อนไขหลายครั้ง เมื่อใดก็ตามที่ผู้ใช้ลงชื่อด้วยตัวให้บริการข้อมูลเอกลักษณ์ที่ไม่สนับสนุน กระบวนการโยกย้ายบัญชีจะถูกเริ่มต้นสำหรับผู้ให้บริการที่สนับสนุนแต่ละราย และเรกคอร์ดผู้ติดต่อจะเชื่อมโยงกับผู้ให้บริการที่ไม่สนับสนุนหลังจากโยกย้ายบัญชีนั้น
ตัวอย่างเช่น เว็บไซต์ของคุณสนับสนุนบัญชี Microsoft, Google และ Facebook เป็นผู้ให้บริการข้อมูลประจำตัวสำหรับการรับรองความถูกต้อง คุณทำเครื่องหมาย Google และ Facebook เป็นผู้ให้บริการที่เลิกใช้แล้ว หากผู้ใช้เฉพาะ Google และ Facebook เป็นผู้ให้บริการข้อมูลประจำตัวสำหรับการรับรองความถูกต้อง ไซต์จะแสดงข้อความการย้ายบัญชีเมื่อผู้ใช้พยายามลงชื่อเข้าใช้โดยใช้บัญชีใดบัญชีหนึ่งเหล่านี้ เมื่อผู้ใช้ลงชื่อเข้าใช้โดยใช้บัญชี Microsoft บัญชี Microsoft จะถูกเพิ่มลงในเรกคอร์ดการติดต่อของผู้ใช้ ขณะนี้ผู้ใช้มีเฉพาะ Microsoft เป็นตัวให้บริการข้อมูลเฉพาะตัวของการรับรองความถูกต้องได้รับการสนับสนุน
เมื่อผู้ใช้เลือกตัวให้บริการข้อมูลเฉพาะตัวใหม่ และข้อมูลประจำตัวถูกเชื่อมโยงกับเรกคอร์ดผู้ติดต่ออื่นแล้ว ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น ตารางต่อไปนี้อธิบายส่วนย่อยของเนื้อหาที่คุณสามารถใช้เพื่อเปลี่ยนข้อความแสดงข้อผิดพลาด
| Name | ชนิด | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | ข้อความ | ข้อผิดพลาดการแปลงบัญชี |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | มีบัญชีนี้อยู่แล้ว ปิดเบราว์เซอร์ของคุณ เริ่มกระบวนการใหม่ และเลือกบัญชีอื่นในเพจการโอนย้ายบัญชี |
ปิดการรับรองความถูกต้องภายใน
หากต้องการปิดการรับรองความถูกต้องภายในบนไซต์ของคุณ ให้ตั้งค่าการตั้งค่าไซต์ Authentication/Registration/LocalLoginDeprecated เป็นจริง ถ้าผู้ใช้พยายามลงชื่อเข้าใช้โดยใช้ข้อมูลประจำตัวภายในเครื่อง หน้าการย้ายบัญชีจะปรากฏพร้อมกับคำสั่งการลงชื่อเข้าใช้ด้วยผู้ให้บริการข้อมูลประจำตัวที่ไม่ได้เลิกใช้ เมื่อบัญชีถูกย้าย ข้อมูลประจำตัวภายในของผู้ใช้จะถูกปิดใช้งาน คอลัมน์ Local Login Disabled ในเรกคอร์ดผู้ติดต่อของไซต์จะเปลี่ยนเป็น ใช่ เพื่อระบุว่าผู้ติดต่อไม่สามารถลงชื่อเข้าใช้โดยใช้บัญชีภายในเครื่องได้อีกต่อไป โดยค่าเริ่มต้น คอลัมน์นี้จะตั้งค่าเป็น ไม่
หากคุณเลิกใช้การรับรองความถูกต้องภายในเครื่อง ผู้ใช้จะไม่สามารถลงทะเบียนสำหรับบัญชีใหม่บนไซต์ของคุณได้