將身分識別提供者移轉至 Azure AD B2C
注意
自 2022 年 10 月 12 日起,Power Apps 入口網站為 Power Pages。 其他資訊:Microsoft Power Pages 現在已推出 (部落格)
我們很快就會遷移並將 Power Apps 入口網站文件與 Power Pages 文件併合。
入口網站功能支援允許支援多個驗證系統的可設定安全性系統。 除了使用 OIDC、SAML 和 WS-Federation 等標準通訊協定來與身分識別提供者結盟以外,入口網站還包含其本身的本機認證。 展望未來,我們建議只使用 Azure AD B2C 身分識別提供者進行驗證,並且取代其他身分識別提供者。
重要
- 我們建議使用此路徑從本機驗證移轉,取代您的入口網站的本機驗證。
- 設定本機驗證需要使用 入口網站管理應用程式 來手動設定必要的網站設定。
標示身分識別提供者為被取代
您可以設定入口網站,將其他身分識別提供者標示為被取代,並允許使用者移轉至 Azure AD B2C 身分識別提供者。
下列網站設定用來控制取代身分識別提供者。
| 名字 | 描述 |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | true 或 false 值。 如果設為 True,本機帳戶會標示為已被取代,且入口網站使用者將需要移轉至未被取代的帳戶。 預設值為 false。 |
| Authentication/[protocol]/[provider]/Deprecated | true 或 false 值。 如果設為 True,此特定帳戶會標示為已被取代,且入口網站使用者將需要移轉至未被取代的帳戶。 預設值為 false。 |
當入口網站使用者嘗試登入,而您至少已將一個身分識別提供者標示成被取代時,頁面會顯示已被取代的帳戶。 在下列圖片中,一個 Microsoft 帳戶標示為已被取代。
在畫面上給舊版驗證提供者的文字可以使用下列內容片段進行變更:
| 名字 | 鍵入 | 值 |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | 文字 | 使用舊有帳戶登入 |
注意
當使用者註冊或兌換入口網站的邀請時,不會顯示已被取代的身分識別提供者。
將已遭取代的身分識別提供者移轉至新的身分識別提供者
如果入口網站使用者使用已被取代的身分識別提供者登入,帳戶移轉畫面會顯示訊息,表示要使用未被取代的身分識別提供者登入。 使用者使用未被取代的身分識別提供者登入,使用者帳戶就會與新的提供者產生關聯。
帳戶移轉畫面上的訊息可以使用下列內容片段進行變更:
| 名字 | 鍵入 | 值 |
|---|---|---|
| Account/Conversion/PageTitle | 文字 | 帳戶移轉 |
| Account/Conversion/PageCopy | HTML | 您用來登入帳戶已不再支援。 若要繼續使用此入口網站,您必須移轉至不同的帳戶。 選取按鈕以使用支援的新帳戶或現有帳戶登入。 |
| Account/Conversion/SignInExternalFormHeading | 文字 | 使用支援的帳戶登入。 |
入口網站允許多個身分識別與單一連絡人記錄有關聯。 當多個提供者遭取代時,入口網站使用者必須同意條款和條件多次。 每當使用者使用已取代的身分識別提供者登入時,每個被取代的提供者都會開始帳戶移轉程序,而連絡人記錄會在帳戶移轉後,與未被取代的提供者產生關聯。
例如:入口網站支援 Microsoft、Google 和 Facebook 當作驗證的身分識別提供者。 如果將 Google 和 Facebook 標示為已取代的提供者,而入口網站使用者只以 Google 和 Facebook 作為驗證的身分識別提供者,則使用者會在嘗試使用這兩個提供者的任一個登入時收到帳戶移轉訊息。 當使用者使用 Microsoft 帳戶登錄時,會將 Microsoft 帳戶新增至使用者的連絡人記錄。 使用者現在只有 Microsoft 是受支援的驗證身分識別提供者。
當入口網站使用者選取新的身分識別提供者,而此身分識別已經與其他連絡人記錄相關聯時,會顯示錯誤訊息。 您可以使用下列內容片段來設定錯誤訊息:
| 名字 | 鍵入 | 值 |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | 文字 | 帳戶轉換錯誤 |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | 此帳戶已經存在。 請關閉瀏覽器、重新啟動程序,然後在 [帳戶移轉] 頁面上選取不同的帳戶。 |
停用本機登入
您可以使用 Authentication/Registration/LocalLoginDeprecated 網站設定,將入口網站設定為停用本機登入。 若某人嘗試使用本機認證登入,則帳戶移轉畫面隨即顯示,同時出現指示要求使用未被取代的身分識別提供者來登入。 移轉帳戶時,會停用使用者的本機認證。
注意
如果您將本機登入標示為已被取代,則使用者將無法註冊新的帳戶。
入口網站連絡人記錄中會加入下列欄位以指出使用者的本機登入是否已停用:
- 本機登入已停用:表示連絡人無法再使用本機帳戶登入入口網站。 依據預設,這會設定為否。 如果使用者的帳戶已移轉至未被取代的身分識別提供者,且本機登入已停用時,此欄位會設定為是。
