將身分識別提供者移轉至 Azure AD B2C
Power Pages 支援多個驗證系統。 使用者可以使用本機認證或使用符合 OIDC、SAML 2.0 和 WS-同盟等標準通訊協定的同盟外部身分識別提供者對您的網站進行驗證。 建議您使用 Azure Active Directory (Azure AD) B2C 識別提供者進行驗證,並取代其他識別提供者。
重要
- 我們建議您從本機驗證移轉至 Azure AD B2C。
- 若要設定本機驗證,您需要使用入口網站管理應用程式來手動設定必要的網站設定。
取代識別提供者
若要將其他身分識別提供者標示為被取代,並允許使用者移轉至 Azure AD B2C 身分識別提供者,請變更以下網站設定:
- 驗證/註冊/LocalLoginDeprecated:將此設定為 True。
- 驗證/<入口網站>/<提供者>/已取代:將此設為 True。
可以使用下列內容片段變更舊版驗證提供者登入頁面上顯示的文字:Account/Signin/SignInExternalDeprecatedFormHeading
當使用者在網站上註冊或兌換註冊邀請時,不會顯示已遭取代的識別提供者。
將已遭取代的身分識別提供者移轉至新的身分識別提供者
如果使用者使用已被取代的識別提供者登入,帳戶移轉畫面會顯示訊息,表示要使用其他識別提供者登入。 使用者使用新識別提供者登入時,使用者帳戶就會與新的提供者產生關聯。
下表描述了可用於變更帳戶移轉頁面上顯示訊息的內容片段。
| 姓名 | 類型 | Default value |
|---|---|---|
| Account/Conversion/PageTitle | 文字 | 帳戶移轉 |
| Account/Conversion/PageCopy | HTML | 您用來登入帳戶已不再支援。 若要繼續使用此網站,您必須移轉至不同的帳戶。 選取按鈕以使用支援的新帳戶或現有帳戶登入。 |
| Account/Conversion/SignInExternalFormHeading | 文字 | 使用支援的帳戶登入。 |
Power Pages 網站允許多個身分識別與單一連絡人記錄有關聯。 當多個提供者遭取代時,使用者必須同意條款和條件多次。 每當使用者使用已取代的身分識別提供者登入時,每個被取代的提供者都會開始帳戶移轉程序,而連絡人記錄會在帳戶移轉後,與未被取代的提供者產生關聯。
例如:您的網站支援 Microsoft、Google 和 Facebook 當作驗證的身分識別提供者。 您將 Google 和 Facebook 標記為已取代的提供者。 如果使用者只使用 Google 和 Facebook 做為驗證提供者,則當使用者嘗試使用其中一種帳戶登入時,網站會顯示帳戶移轉訊息。 當使用者使用 Microsoft 帳戶登入時,會將 Microsoft 帳戶新增至使用者的連絡人記錄。 使用者現在只有 Microsoft 是受支援的驗證身分識別提供者。
當使用者選取新的身分識別提供者,而此身分識別已經與其他連絡人記錄相關聯時,會顯示錯誤訊息。 下表說明可以用來變更錯誤訊息的內容片段。
| 姓名 | 類型 | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | 文字 | 帳戶轉換錯誤 |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | 此帳戶已經存在。 請關閉瀏覽器、重新啟動程序,然後在 [帳戶移轉] 頁面上選取不同的帳戶。 |
關閉本機驗證
若要關閉網站的本機驗證,請將 Authentication/Registration/LocalLoginDeprecated 網站設定設為 True。 若使用者嘗試使用本機認證登入,則帳戶移轉頁面隨即顯示,同時出現指示要求使用未遭取代的身分識別提供者來登入。 移轉帳戶後,會停用使用者的本機認證。 網站連絡人記錄中的 Local Login Disabled 資料行會變更為是,表示該連絡人無法再使用本機帳戶登入。 根據預設,此資料行會設定為否。
若您取代本機驗證,使用者便無法在您的網站註冊新的帳戶。