Di chuyển nhà cung cấp danh tính sang Azure AD B2C
Power Pages hỗ trợ nhiều hệ thống xác thực. Người dùng có thể xác thực trang web của bạn bằng thông tin xác thực cục bộ hoặc sử dụng nhà cung cấp danh tính bên ngoài được liên kết tuân thủ các giao thức chuẩn như OIDC, SAML 2.0 và WS-Federation. Chúng tôi khuyên bạn nên sử dụng nhà cung cấp danh tính Azure Active Directory (Azure AD) B2C để xác thực và không sử dụng các nhà cung cấp danh tính khác.
Quan trọng
- Chúng tôi khuyên bạn nên di chuyển từ xác thực cục bộ sang Azure AD B2C.
- Để thiết lập xác thực cục bộ, bạn phải sử dụng ứng dụng Quản lý cổng thông tin để thay đổi cài đặt trang web bắt buộc theo cách thủ công.
Không dùng nhà cung cấp danh tính nữa
Để đánh dấu các nhà cung cấp danh tính khác là không được dùng nữa và cho phép người dùng di chuyển sang nhà cung cấp danh tính B2C Azure AD, hãy thay đổi cài đặt trang web sau:
- Authentication/Registration/LocalLoginDeprecated: Đặt điều này thành đúng.
- Authentication/<protocol>/<provider>/Deprecated: Đặt điều này thành đúng.
Bạn có thể thay đổi văn bản xuất hiện trên trang đăng nhập của nhà cung cấp dịch vụ xác thực cũ bằng đoạn nội dung sau: Account/Signin/SignInExternalDeprecatedFormHeading
Nhà cung cấp danh tính không được dùng nữa sẽ không được hiển thị khi người dùng đăng ký hoặc đổi lời mời đăng ký trên trang web.
Di chuyển nhà cung cấp danh tính không được hỗ trợ sang nhà cung cấp danh tính mới
Nếu người dùng đăng nhập bằng nhà cung cấp danh tính không còn được dùng nữa thì trang di chuyển tài khoản sẽ hiển thị thông báo yêu cầu đăng nhập bằng nhà cung cấp danh tính khác. Khi người dùng đăng nhập bằng nhà cung cấp mới, tài khoản của người dùng sẽ được liên kết với nhà cung cấp đó.
Bảng sau đây mô tả các đoạn nội dung bạn có thể sử dụng để thay đổi thông báo xuất hiện trên trang di chuyển tài khoản.
| Tên | Loại | Giá trị mặc định |
|---|---|---|
| Account/Conversion/PageTitle | Văn bản | Di chuyển Tài khoản |
| Account/Conversion/PageCopy | HTML | Bạn đã đăng nhập bằng một tài khoản không còn được hỗ trợ. Để tiếp tục sử dụng site này, bạn phải di chuyển sang một tài khoản khác. Chọn nút này để đăng nhập bằng một tài khoản mới hoặc được hỗ trợ hiện có. |
| Account/Conversion/SignInExternalFormHeading | Văn bản | Đăng nhập bằng tài khoản được hỗ trợ. |
Site Power Pages cho phép nhiều danh tính được liên kết với một hồ sơ người liên hệ duy nhất. Khi có nhiều nhà cung cấp không được hỗ trợ, người dùng phải đồng ý với các điều khoản và điều kiện nhiều lần. Bất cứ khi nào người dùng đăng nhập bằng tài khoản nhà cung cấp danh tính không được hỗ trợ, quá trình chuyển tài khoản sẽ được bắt đầu cho mỗi nhà cung cấp không được hỗ trợ và hồ sơ người liên hệ được liên kết với nhà cung cấp được hỗ trợ đó sau khi chuyển tài khoản.
Ví dụ: trang web hỗ trợ tài khoản Microsoft, Google và Facebook với tư cách là nhà cung cấp danh tính để xác thực. Bạn đánh dấu Google và Facebook là nhà cung cấp không được dùng nữa. Nếu người dùng chỉ có Google và Facebook là nhà cung cấp danh tính để xác thực thì trang web sẽ hiển thị thông báo di chuyển tài khoản khi người dùng cố gắng đăng nhập bằng một trong hai tài khoản này. Khi người dùng đăng nhập bằng tài khoản Microsoft, tài khoản Microsoft sẽ được thêm vào bản ghi liên hệ của người dùng. Người dùng giờ đây chỉ có Microsoft là nhà cung cấp danh tính xác thực được hỗ trợ.
Khi người dùng chọn một nhà cung cấp danh tính mới mới và nhà cung cấp danh tính đó đã được liên kết với một hồ sơ người liên hệ khác, thì thông báo lỗi sẽ xuất hiện. Bảng sau đây mô tả các đoạn nội dung bạn có thể sử dụng để thay đổi thông báo lỗi.
| Tên | Loại | Giá trị mặc định |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Văn bản | Lỗi Chuyển đổi Tài khoản |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Tài khoản này đã tồn tại. Hãy đóng trình duyệt, khởi động lại quy trình và chọn một tài khoản khác trên trang Di chuyển Tài khoản. |
Tắt xác thực cục bộ
Để tắt xác thực cục bộ trên trang web của bạn, hãy đặt cài đặt trang Authentication/Registration/LocalLoginDeprecated thành true. Nếu người dùng cố gắng đăng nhập bằng thông tin đăng nhập cục bộ, trang di chuyển tài khoản sẽ xuất hiện cùng với hướng dẫn đăng nhập bằng nhà cung cấp danh tính không được dùng nữa. Khi tài khoản được di chuyển, thông tin đăng nhập cục bộ của người dùng sẽ bị vô hiệu hóa. Cột Local Login Disabled trong bản ghi người liên hệ của trang web thay đổi thành Có để cho biết người liên hệ không còn có thể đăng nhập bằng tài khoản cục bộ nữa. Theo mặc định, cột này được đặt là Không.
Nếu bạn không dùng xác thực cục bộ, người dùng không thể đăng ký tài khoản mới trên trang web của bạn.
Xem thêm
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho