Kimlik sağlayıcılarını Azure AD B2C'ye geçirme
Power Pages, birden çok kimlik doğrulama sistemini destekler. Kullanıcılar yerel kimlik bilgileriyle veya OIDC, SAML 2.0 ve WS-Federasyon gibi standart protokollere uyan birleştirilmiş harici kimlik sağlayıcıları kullanarak sitenizde kimlik doğrulaması yapabilir. Kimlik doğrulama için Azure Active Directory (Azure AD) B2C kimlik sağlayıcısını kullanmanızı ve diğer kimlik sağlayıcıları kullanımdan kaldırmanızı öneririz.
Önemli
- Yerel kimlik doğrulamadan Azure AD B2C'ye geçmenizi öneririz.
- Yerel kimlik doğrulamayı ayarlamak için Portal Yönetimi uygulamasını kullanarak gerekli site ayarlarını el ile değiştirmeniz gerekir.
Bir kimlik sağlayıcısını kullanımdan kaldırma
Diğer kimlik sağlayıcılarını kullanım dışı olarak işaretlemek ve kullanıcıların bir Azure AD B2C kimlik sağlayıcısına geçişlerine izin vermek için aşağıdaki site ayarlarını değiştirin:
- Authentication/Registration/LocalLoginDeprecated: Bunu doğru olarak ayarlayın.
- Authentication/<protocol>/<provider>/Deprecated: Bunu doğru olarak ayarlayın.
Eski kimlik doğrulama sağlayıcısının oturum açma sayfasında gösterilen metni şu içerik parçacığını kullanarak değiştirebilirsiniz: Account/Signin/SignInExternalDeprecatedFormHeading
Kullanım dışı kimlik sağlayıcıları, bir kullanıcı kaydolurken veya web sitesine kayıt olmak için davetten yararlanırken gösterilmez.
Kullanım dışı kimlik sağlayıcısını yeni bir kimlik sağlayıcısına geçirme
Bir kullanıcı kullanım dışı bir kimlik sağlayıcısı kullanarak oturum açarsa, hesap geçişi sayfası farklı bir kimlik sağlayıcısı kullanarak oturum açmak için bir ileti görüntüler. Kullanıcı, yeni sağlayıcıyı kullanarak oturum açtığında kullanıcının hesabı bu sağlayıcıyla ilişkilendirilir.
Aşağıdaki tabloda, hesap geçişi sayfasında gösterilen iletiyi değiştirmek için kullanabileceğiniz içerik parçacıkları açıklanmaktadır.
| Adı | Türü | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Metin | Firma Geçişi |
| Account/Conversion/PageCopy | HTML | Artık desteklenmeyen bir hesapla oturum açtınız. Bu siteyi kullanmaya devam etmek için farklı bir hesaba geçiş yapmanız gerekir. Yeni veya mevcut desteklenen bir hesapla oturum açma düğmesini seçin. |
| Account/Conversion/SignInExternalFormHeading | Metin | Desteklenen bir hesapla oturum açın. |
Power Pages sitesi, birden çok kimliğin tek bir ilgili kişi kaydıyla ilişkilendirilmesine olanak tanır. Birden fazla sağlayıcı kullanım dışı bırakıldığında kullanıcının birden çok kez hüküm ve koşulları onaylaması gerekir. Bir kullanıcı kullanım dışı bırakılan bir kimlik sağlayıcısıyla oturum açtığında, kullanım dışı bırakılmamış her sağlayıcı için hesap geçiş süreci başlatılır ve ilgili kişi kaydı, hesap geçişinden sonra kullanım dışı bırakılmayan sağlayıcıyla ilişkilendirilir.
Örneğin, web siteniz kimlik doğrulama için kimlik sağlayıcı olarak Microsoft, Google ve Facebook'u desteklemektedir. Google'ı ve Facebook'u kullanım dışı sağlayıcılar olarak işaretlersiniz. Bir kullanıcı kimlik doğrulama için yalnızca Google ve Facebook kimlik sağlayıcılarına sahipse, kullanıcı bu hesaplardan birini kullanarak oturum açmaya çalıştığında sitede hesap geçiş iletisi görüntülenir. Kullanıcı bir Microsoft hesabı kullanarak oturum açtığında, Microsoft hesabı kullanıcının ilgili kişi kaydına eklenir. Kullanıcı, artık desteklenen kimlik doğrulama kimlik sağlayıcısı olarak yalnızca Microsoft'a sahiptir.
Kullanıcı yeni bir kimlik sağlayıcısı seçtiğinde ve kimlik farklı bir ilgili kişi kaydıyla önceden ilişkilendirilmişse, bir hata iletisi görüntülenir. Aşağıdaki tabloda, hata iletisini değiştirmek için kullanabileceğiniz içerik parçacıkları açıklanmaktadır.
| Adı | Türü | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Metin | Firma Dönüştürme Hatası |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Bu hesap zaten var. Tarayıcınızı kapatın, işlemi yeniden başlatın ve Hesap Taşıma sayfasında farklı bir hesap seçin. |
Yerel kimlik doğrulamayı kapatma
Sitenizde yerel kimlik doğrulamayı kapatmak için Authentication/Registration/LocalLoginDeprecated site ayarını doğru olarak ayarlayın. Bir kullanıcı yerel kimlik bilgilerini kullanarak oturum açmaya çalışırsa, kullanım dışı olmayan bir kimlik sağlayıcısı kullanılarak oturum açılmasına dair yönergeyle birlikte hesap geçişi sayfası görüntülenir. Hesap taşındığında, kullanıcının yerel kimlik bilgileri devre dışı bırakılır. Sitenin ilgili kişi kaydındaki Local Login Disabled sütunu, ilgili kişinin yerel hesabı kullanarak artık oturum açamayacağını göstermek için Evet olarak değişir. Varsayılan olarak bu sütun Hayır olarak ayarlanmıştır.
Yerel kimlik doğrulamayı kullanım dışı bırakırsanız kullanıcılar sitenizde yeni bir hesaba kaydolamaz.