Overfør identitetsudbydere til Azure AD B2C
Power Pages understøtter flere godkendelsessystemer. Brugere kan godkende dit websted med lokale legitimationsoplysninger eller med eksterne identitetsudbydere, der overholder standardprotokoller som OIDC, SAML 2.0 og WS-Federation. Vi anbefaler, at du bruger Azure Active Directory (Azure AD) B2C-identitetsudbyder til godkendelse og udfase den lokale identitetsudbyder.
Vigtigt
- Det anbefales, at du overfører fra lokal godkendelse til Azure AD B2C.
- Konfiguration af lokal godkendelse kræver, at du bruger appen Portalstyring til at konfigurere de nødvendige webstedsindstillinger manuelt.
Udfase en identitetsudbyder
Du kan markere id-udbydere som udfasede, og gøre det muligt for brugerne overføre til en Azure AD B2C-identitetsudbyder, ved at ændre følgende webstedsindstillinger:
- Godkendelse/registrering/LocalLoginDeprecated: Angiv dette til sand.
- Godkendelse/<protokol>/<udbyder>/Udfaset: Angiv dette til sand.
Du kan ændre den tekst, der vises på logon-siden for en ældre godkendelsesprovider, ved hjælp af følgende indholdskodestykke: Account/Signin/SignInExternalDeprecatedFormHeading
Udfasede identitetsudbydere vises ikke, når en bruger tilmelder sig eller indløser en invitation til en portal for at registrere på et websted.
Overførsel af en udfaset identitetsudbyder til en ny identitetsudbyder
Hvis en portalbruger logger på ved hjælp af en frarådet identitetsudbyder, vises der en meddelelse om at logge på ved hjælp af en anden identitetsudbyder på kontooverførselssiden. Når brugeren logger på ved hjælp af den ikke-frarådede identitetsudbyder, knyttes brugerkontoen til den nye udbyder.
Følgende tabel beskriver indholdskodestykker, som du kan bruge til at ændre den meddelelse, der vises på siden med kontooverførsel.
| Name | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | SMS-besked | Kontooverførsel |
| Account/Conversion/PageCopy | HTML | Du har logget på med en konto, der ikke længere understøttes. Hvis du vil fortsætte med at bruge dette websted, skal du overføre til en anden konto. Vælg knappen for at logge på med en ny eller eksisterende understøttet konto. |
| Account/Conversion/SignInExternalFormHeading | SMS-besked | Log på med en understøttet konto. |
Webstedet Power Pages gør det muligt at knytte flere identiteter til en enkelt kontaktpersonpost. Når flere udbydere er udfaset, skal en bruger acceptere vilkårene og betingelserne flere gange. Hver gang en bruger logger på med en identitetsudbyder, der er frarådet, startes kontooverførselsprocessen for de enkelte frarådede udbydere, og kontaktpersonposten knyttes til den ikke-frarådede udbyder efter kontooverførslen.
For eksempel understøtter dit websted Microsoft, Google og Facebook som id-udbydere til godkendelse. Du markerer Google og Facebook som udfasede udbydere. Hvis en bruger kun har Google og Facebook som identitetsudbydere til godkendelse, vises meddelelsen om kontooverførsel på webstedet, når brugeren forsøger at logge på ved hjælp af en af disse konti. Når brugeren logger på ved hjælp af en Microsoft-konto, føjes Microsoft-kontoen til brugerens kontaktpersonpost. Brugeren har nu kun Microsoft som understøttet godkendelsesidentitetsudbyder.
Når en bruger vælger en ny identitetsudbyder, og identiteten allerede er knyttet til en anden kontaktpersonpost, vises en fejlmeddelelse. I følgende tabel beskrives de indholdskoder, du kan bruge til at ændre fejlmeddelelsen.
| Name | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Tekst | Der opstod en fejl under konvertering af kontoen |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Denne konto findes allerede. Luk browseren, genstart processen, og vælg en anden konto på siden Kontooverførsel. |
Sluk lokal godkendelse
Hvis du vil slå lokal godkendelse fra på webstedet, skal du angive Authentication/Registration/LocalLoginDeprecated-indstillingen for webstedet til sand. Hvis en bruger forsøger at logge på med lokale legitimationsoplysninger, vises siden til kontooverførsel sammen med instruktioner i at logge på med en ikke-frarådet identitetsudbyder. Når kontoen er blevet overført, deaktiveres lokale legitimationsoplysninger for brugeren. Kolonnen Local Login Disabled i webstedets kontaktpost ændres til Ja for at angive, at kontakten ikke længere kan logge på ved hjælp af det lokale firma. Denne kolonne er som standard indstillet til Nej.
Hvis du fraråder lokal godkendelse, kan brugere ikke tilmelde sig en ny konto på dit websted.