Міграція постачальників ідентифікації в Azure AD B2C
Power Pages підтримує кілька систем автентифікації. Користувач може автентифікуватися на вашому сайті, використовуючи свої локальні облікові дані або інтегровані зовнішні постачальники ідентифікації, що використовують стандартні протоколи OIDC, SAML 2.0 і WS-Federation. Ми рекомендуємо використовувати постачальників посвідчень B2C Azure Active Directory (Azure AD) для автентифікації і відмовитися від інших постачальників посвідчень.
Важливо
- Рекомендовано переносити з локальної автентифікації до Azure AD B2C.
- Для налаштування локальної автентифікації необхідно користуватися програмою керування порталом, яка дає змогу вручну змінити необхідні параметри веб-сайту.
Вилучення застарілого постачальника посвідчень
Для позначення інших постачальників посвідчень як застарілих і можливості користувачів мігрувати на постачальника посвідчень Azure AD B2C змініть вказані параметри сайту.
- Authentication/Registration/LocalLoginDeprecated: установіть для цього параметру значення «істина».
- Authentication/<protocol>/<provider>/Deprecated: установіть для цього параметру значення «істина».
Текст на сторінці входу для попереднього постачальника посвідчень можна змінити за допомогою таких фрагментів вмісту: Account/Signin/SignInExternalDeprecatedFormHeading
Застарілі постачальники посвідчень не відображаються, коли користувач реєструється або відновлює запрошення на реєстрацію для веб-сайту.
Перенесення вилученого постачальника посвідчень до нового постачальника посвідчень
Якщо користувач входить за допомогою застарілого постачальника посвідчень, сторінка перенесення облікового запису відображає повідомлення, щоб користувач увійшов за допомогою іншого постачальника посвідчень. Коли користувач входить, використовуючи нового постачальника посвідчень, обліковий запис користувача пов'язується з цим постачальником.
Повідомлення на сторінці для перенесення облікового запису можна змінити за допомогою фрагментів вмісту, описаних у наведеній таблиці.
| Ім'я | Ввести | Стандартне значення |
|---|---|---|
| Account/Conversion/PageTitle | SMS | Перенесення облікового запису |
| Account/Conversion/PageCopy | HTML | Ви увійшли за допомогою облікового запису, який більше не підтримується. Щоб продовжувати використовувати цей сайт, потрібно мігрувати на інший обліковий запис. Виберіть кнопку, щоб увійти до нових або наявних облікових записів, що підтримуються. |
| Account/Conversion/SignInExternalFormHeading | SMS | Увійти до підтримуваного облікового запису. |
Сайт Power Pages дозволяє пов'язувати кілька посвідчень з записом однієї контактної особи. Коли кілька постачальників вилучено, користувач має прийняти умови та положення кілька разів. Кожного разу, коли користувач входить, використовуючи вилученого постачальника посвідчень, починається процес міграції облікового запису для кожного вилученого постачальника, а запис контактної особи пов'язується з невилученим постачальником після міграції облікового запису.
Наприклад: ваш веб-сайт підтримує Microsoft, Google і Facebook як постачальників посвідчень для автентифікації. Ви позначите Facebook Google і як вилучених постачальників. Якщо користувач має лише Google і Facebook як постачальників посвідчень для автентифікації, на сайті відображається повідомлення про перенесення облікових записів, коли користувач намагається ввійти за допомогою будь-якого з цих облікових записів. Коли користувач входить у систему з використанням облікового запису Microsoft, обліковий запис Microsoft додається до запису контактної особи користувача. Тепер користувач матиме лише Microsoft як постачальника посвідчень, що підтримується для автентифікації.
Якщо користувач вибирає нового постачальника посвідчень, а його посвідчення вже зв'язано з іншим записом контактної особи, з'явиться повідомлення про помилку. У наведеній нижче таблиці описуються фрагменти вмісту, які можна використовувати для змінення повідомлення про помилку.
| Ім'я | Ввести | Стандартне значення |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Текст | Помилка перетворення облікового запису |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Цей обліковий запис вже існує. Закрийте браузер, перезапустіть процес і виберіть інший обліковий запис на сторінці Перенесення облікового запису. |
Вимкнення локальної автентифікації
Щоб вимкнути локальну автентифікацію на сайті, установіть для параметру сайта Authentication/Registration/LocalLoginDeprecated значення «істина». Якщо користувач намагатиметься увійти за допомогою локальних облікових даних, з'явиться сторінка для перенесення облікового запису та інструкція для входу за допомогою невилученого постачальника посвідчень. Коли перенесено обліковий запис, локальні облікові дані для користувача буде вимкнуто. Стовпець Local Login Disabled запису контактної особи сайту змінюється на Так, щоб указати, що контактна особа більше не зможе увійти за допомогою локального облікового запису. За замовчуванням цей стовпець має значення Ні.
Якщо вилучено локальну автентифікацію, користувачі не зможу зареєструвати новий обліковий запис на вашому сайті.