Kimlik sağlayıcılarını Azure AD B2C'ye geçirme
Not
12 Ekim 2022 tarihi itibarıyla Power Apps portalları, Power Pages olarak adlandırılmıştır. Daha fazla bilgi: Microsoft Power Pages genel kullanıma sunuldu (blog)
Yakında Power Apps portalları belgelerini taşıyıp Power Pages belgeleri ile birleştireceğiz.
Portallar özelliği, birden fazla kimlik doğrulama sistemini destekleyebilmenizi sağlayan yapılandırılabilir güvenlik sistemini destekler. Portal; OIDC, SAML ve WS-Federasyon gibi standart protokolleri kullanarak harici kimlik sağlayıcılarıyla birleşmenin yanı sıra kendi yerel kimlik bilgilerini de içerir. Bundan sonra kimlik doğrulaması için yalnızca Azure AD B2C kimlik sağlayıcısını kullanmanızı ve diğer kimlik sağlayıcılarını kullanımdan kaldırmanızı öneririz.
Önemli
- Yerel kimlik doğrulamasından geçiş yapmak ve portalınızda yerel kimlik doğrulamasını kullanım dışı bırakmak için için bu yolu kullanmanızı öneririz.
- Yerel kimlik doğrulamasını yapılandırmak için Portal Yönetimi uygulamasını kullanarak gerekli site ayarlarını el ile yapılandırmanız gerekir.
Kimlik sağlayıcısını kullanım dışı olarak işaretleme
Portalınızı, diğer kimlik sağlayıcılarını kullanım dışı olarak işaretlemek ve kullanıcıların bir Azure AD B2C kimlik sağlayıcısına taşınmasını sağlamak üzere yapılandırabilirsiniz.
Kimlik sağlayıcılarının kullanımdan kaldırılmasını denetlemek için aşağıdaki site ayarları kullanılır.
Veri Akışı Adı | Veri Akışı Açıklaması |
---|---|
Kimlik Doğrulama/Kayıt/LocalLoginDeprecated | Doğru veya yanlış bir değer. True olarak ayarlandığında yerel hesap kullanım dışı olarak işaretlenir ve portal kullanıcısının kullanım dışı olmayan bir hesaba geçmesi gerekir. Bu varsayılan olarak yanlış şeklinde ayarlanmıştır. |
Kimlik Doğrulama/[protokol]/[sağlayıcı]/Kullanım Dışı | Doğru veya yanlış bir değer. True olarak ayarlandığında ilgili hesap kullanım dışı olarak işaretlenir ve portal kullanıcısının kullanım dışı olmayan bir hesaba geçmesi gerekir. Bu varsayılan olarak yanlış şeklinde ayarlanmıştır. |
Portal kullanıcısı oturum açmaya çalıştığında ve en az bir kimlik sağlayıcısını kullanım dışı olarak işaretlediğinizde, kullanım dışı hesap sayfada gösterilir. Aşağıdaki görüntüde, bir Microsoft hesabı kullanım dışı olarak işaretlenmiştir.
Ekranda eski kimlik doğrulama sağlayıcısına ilişkin olarak gösterilen metni aşağıdaki içerik kod parçacığını kullanarak değiştirebilirsiniz:
Veri Akışı Adı | Tür | Value |
---|---|---|
Firma/OturumAç/HariciOturumAçmaKullanımDışıFormBaşlığı | Metin | Eski bir firmayla oturum açın |
Not
Kullanıcı portala kaydolduğunda veya portal için bir daveti kullandığında kullanım dışı kimlik sağlayıcıları gösterilmez.
Kullanım dışı kimlik sağlayıcısını yeni bir kimlik sağlayıcısına taşıma
Portal kullanıcısı kullanım dışı bir kimlik sağlayıcısı kullanarak oturum açarsa hesap taşıma ekranında kullanım dışı olmayan bir kimlik sağlayıcısı kullanarak oturum açmayla ilgili bir ileti görüntülenir. Kullanıcı, kullanım dışı kimlik sağlayıcısını kullarak oturum açtığında kullanıcı hesabı yeni sağlayıcıyla ilişkilendirilir.
Ekranda hesap taşımaya ilişkin olarak gösterilen iletiyi aşağıdaki içerik kod parçacıklarını kullanarak değiştirebilirsiniz:
Veri Akışı Adı | Tür | Value |
---|---|---|
Firma/Dönüştürme/SayfaBaşlığı | Metin | Firma Geçişi |
Hesap/Dönüştürme/PageCopy | HTML | Artık desteklenmeyen bir hesapla oturum açtınız. Bu portalı kullanmaya devam etmek için farklı bir hesaba geçmeniz gerekir. Yeni veya mevcut desteklenen bir hesapla oturum açma düğmesini seçin. |
Hesap/Dönüştürme/SignInExternalFormHeading | Metin | Desteklenen bir hesapla oturum açın. |
Portal birden çok kimliğin tek bir ilgili kişi kaydıyla ilişkilendirilebilmesine olanak tanır. Birden çok sağlayıcı kullanım dışı olduğunda portal kullanıcısının hüküm ve koşulları birden fazla kez onaylaması gerekir. Bir kullanıcı kullanım dışı bırakılan bir kimlik sağlayıcısıyla oturum açtığında, kullanım dışı bırakılmamış her sağlayıcı için hesap geçiş süreci başlatılır ve ilgili kişi kaydı, hesap geçişinden sonra kullanım dışı bırakılmayan sağlayıcıyla ilişkilendirilir.
Örneğin portal, kimlik doğrulaması için Microsoft, Google ve Facebook'u kimlik sağlayıcıları olarak destekler. Google ve Facebook'u kullanım dışı sağlayıcılar olarak işaretlediyseniz ve portal kullanıcısı, kimlik doğrulama için yalnızca Google ve Facebook kimlik sağlayıcılarına sahipse kullanıcı, bu iki sağlayıcıdan birini kullanarak oturum açmaya çalıştığında hesap taşıma iletisi alır. Kullanıcı Microsoft hesabı kullanarak oturum açtığında, Microsoft hesabı kullanıcının ilgili kişi kaydına eklenir. Kullanıcı, artık desteklenen kimlik doğrulama kimlik sağlayıcısı olarak yalnızca Microsoft'a sahiptir.
Portal kullanıcısı yeni bir kimlik sağlayıcısı seçtiğinde ve kimlik zaten başka bir ilgili kişi kaydıyla ilişkilendirilmişse bir hata iletisi görüntülenir. Aşağıdaki içerik kod parçacıklarını kullanarak hata iletisini yapılandırabilirsiniz:
Veri Akışı Adı | Tür | Value |
---|---|---|
Firma/OturumAç/KullanılanFirmaDönüştürmeKimliğiHatasıBaşlığı | Metin | Firma Dönüştürme Hatası |
Hesap/Oturum Açma/AccountConversionIdentityUsedErrorText | HTML | Bu hesap zaten var. Tarayıcınızı kapatın, işlemi yeniden başlatın ve Hesap Taşıma sayfasında farklı bir hesap seçin. |
Yerel oturum açmanın devre dışı bırakılması
Authentication/Registration/LocalLoginDeprecated
site ayarını kullanarak portalı yerel oturum açmayı devre dışı bırakmak için yapılandırabilirsiniz. Bir kişi yerel kimlik bilgilerini kullanarak oturum açmaya çalışırsa kullanım dışı olmayan bir kimlik sağlayıcısı kullanılarak oturum açma yönergesiyle birlikte hesap taşıma ekranı görüntülenir. Hesap taşındığında, kullanıcının yerel kimlik bilgileri devre dışı bırakılır.
Not
Yerel oturum açmayı kullanım dışı olarak işaretlerseniz kullanıcı yeni bir hesap için kaydolamaz.
Kullanıcı için yerel oturum açmanın devre dışı bırakılıp bırakılmadığını belirtmek için portal ilgili kişi kaydına aşağıdaki alan eklenir:
- Yerel Oturum Açma Devre Dışı Bırakıldı: İlgili kişinin artık yerel hesabı kullanarak portalda oturum açamayacağını gösterir. Varsayılan olarak bu seçenek Hayır şeklinde ayarlanmıştır. Kullanıcı hesabı kullanım dışı olmayan bir kimlik sağlayıcısına taşınırsa ve yerel oturum açma devre dışı bırakılmışsa bu alan Evet olarak ayarlanır.
Ayrıca bkz.
Portallar için Azure AD B2C sağlayıcısını yapılandırma
Not
Belge dili tercihlerinizi bizimle paylaşabilir misiniz? Kısa bir ankete katılın. (lütfen bu anketin İngilizce olduğunu unutmayın)
Anket yaklaşık yedi dakika sürecektir. Kişisel veri toplanmaz (gizlilik bildirimi).
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin