Μετεγκατάσταση υπηρεσιών παροχής ταυτοτήτων στο Azure AD B2C
Το Power Pages υποστηρίζει πολλά συστήματα ελέγχου ταυτότητας. Οι χρήστες μπορούν να πραγματοποιήσουν έλεγχο ταυτότητας στην τοποθεσία σας με τοπικά διαπιστευτήρια ή χρησιμοποιώντας ομοσπονδιακούς εξωτερικές υπηρεσίες παροχής ταυτότητας που συμμορφώνονται με τυποποιημένα πρωτόκολλα όπως το OIDC, το SAML 2.0 και το WS-Federation. Συνιστούμε να χρησιμοποιείτε μόνο την υπηρεσία παροχής ταυτότητας Azure Active Directory (Azure AD) B2C για τον έλεγχο ταυτότητας και να προβείτε σε κατάργηση των άλλων υπηρεσιών παροχής ταυτότητας.
Σημαντικό
- Συνιστούμε τη μετεγκατάσταση από τον τοπικό έλεγχο ταυτότητας στο Azure AD B2C.
- Για να ρυθμίσετε τον τοπικό έλεγχο ταυτότητας, πρέπει να χρησιμοποιήσετε την εφαρμογή Διαχείριση πύλης για να αλλάξετε μη αυτόματα τις απαιτούμενες ρυθμίσεις τοποθεσίας.
Απόσυρση υπηρεσίας παροχής ταυτότητας
Για να επισημάνετε άλλες υπηρεσίες παροχής ταυτότητας ως αποσυρθείσες και να επιτρέψετε στους χρήστες να μετεγκατασταθούν σε μια υπηρεσία παροχής ταυτότητας Azure AD B2C, αλλάξτε τις ακόλουθες ρυθμίσεις της τοποθεσίας:
- Authentication/Registration/LocalLoginDeprecated: Ορίστε την τιμή σε true.
- Authentication/<protocol>/<provider>/Deprecated: Ορίστε την τιμή σε true.
Μπορείτε να αλλάξετε το κείμενο που εμφανίζεται στη σελίδα σύνδεσης μιας υπηρεσίας παροχής ταυτότητας παλαιού τύπου χρησιμοποιώντας το ακόλουθο απόσπασμα περιεχομένου: Account/Signin/SignInExternalDeprecatedFormHeading
Οι υπηρεσίες παροχής ταυτότητας που έχουν καταργηθεί δεν εμφανίζονται όταν ένας χρήστης εγγράφεται ή εξαργυρώνει μια πρόσκληση για εγγραφή σε έναν ιστότοπο.
Μετεγκατάσταση μιας υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται σε μια νέα υπηρεσία παροχής ταυτότητας
Εάν ένας χρήστης πραγματοποιήσει είσοδο χρησιμοποιώντας μια υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται, η σελίδα μετεγκατάστασης λογαριασμού εμφανίζει ένα μήνυμα για να συνδεθείτε με μια άλλη υπηρεσία παροχής ταυτότητας. Όταν ο χρήστης πραγματοποιήσει είσοδο χρησιμοποιώντας την νέα υπηρεσία παροχής ταυτότητας, ο λογαριασμός χρήστη σχετίζεται με τη νέα υπηρεσία παροχής.
Ο παρακάτω πίνακας περιγράφει τα αποσπάσματα περιεχομένου που μπορείτε να χρησιμοποιήσετε για να αλλάξετε το μήνυμα που εμφανίζεται στη σελίδα μετάβασης λογαριασμού.
| Ονομασία | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Μήνυμα κειμένου | Μετεγκατάσταση λογαριασμού |
| Account/Conversion/PageCopy | HTML | Έχετε συνδεθεί με έναν λογαριασμό που δεν υποστηρίζεται πλέον. Για να συνεχίσετε να χρησιμοποιείτε αυτή την τοποθεσία web, πρέπει να κάνετε μετεγκατάσταση σε διαφορετικό λογαριασμό. Κάντε κλικ στο κουμπί για να συνδεθείτε με έναν νέο ή υφιστάμενο υποστηριζόμενο λογαριασμό. |
| Account/Conversion/SignInExternalFormHeading | Μήνυμα κειμένου | Είσοδος με υποστηριζόμενο λογαριασμό. |
Η τοποθεσία Power Pages επιτρέπει σε πολλαπλές ταυτότητες να συσχετιστούν με μία καρτέλα επαφής. Όταν δεν υποστηρίζονται πολλές υπηρεσίες παροχής, ένας χρήστης πρέπει να αποδεχτεί τους όρους και τις προϋποθέσεις πολλές φορές. Κάθε φορά που ένας χρήστης συνδέεται με μια υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται, ξεκινά η διαδικασία μετεγκατάστασης λογαριασμού για κάθε υπηρεσία παροχής που δεν χρησιμοποιείται και η καρτέλα επαφής είναι συσχετισμένη με την υπηρεσία παροχής που δεν χρησιμοποιείται μετά τη μετεγκατάσταση των λογαριασμών.
Για παράδειγμα, η τοποθεσία web σας υποστηρίζει λογαριασμό Microsoft (MSA), Google και Facebook ως υπηρεσίες παροχής ταυτότητας για τον έλεγχο ταυτότητας. Επισημάνετε το Google και το Facebook ως υπηρεσίες παροχής που έχουν αποσυρθεί. Εάν ένας χρήστης έχει μόνο Google και Facebook ως υπηρεσίες παροχής ταυτότητας για έλεγχο ταυτότητας, η τοποθεσία εμφανίζει το μήνυμα μετεγκατάστασης λογαριασμού όταν ο χρήστης προσπαθεί να συνδεθεί χρησιμοποιώντας έναν από αυτούς τους λογαριασμούς. Όταν ο χρήστης συνδεθεί χρησιμοποιώντας ένα λογαριασμό Microsoft, ο λογαριασμός Microsoft προστίθεται στην καρτέλα επαφών του χρήστη. Πλέον ο χρήστης έχει μόνο τη Microsoft ως υποστηριζόμενη υπηρεσία παροχής ελέγχου ταυτότητας.
Όταν ένας χρήστης επιλέγει μια νέα υπηρεσία παροχής ταυτότητας και η ταυτότητα έχει ήδη συσχετιστεί με μια άλλη καρτέλα επαφής, εμφανίζεται ένα μήνυμα σφάλματος. Στον ακόλουθο πίνακα περιγράφονται τα περιεχόμενα που μπορείτε να χρησιμοποιήσετε για να αλλάξετε το μήνυμα σφάλματος.
| Ονομασία | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Κείμενο | Σφάλμα μετατροπής λογαριασμού |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Αυτός ο λογαριασμός υπάρχει ήδη. Κλείστε το πρόγραμμα περιήγησής σας, επανεκκινήστε τη διαδικασία και επιλέξτε διαφορετικό λογαριασμό στη σελίδα Μετεγκατάσταση λογαριασμού. |
Απενεργοποίηση τοπικού ελέγχου ταυτότητας
Για να απενεργοποιήσετε τον τοπικό έλεγχο ταυτότητας στην τοποθεσία σας, ορίστε τη ρύθμιση τοποθεσίας Authentication/Registration/LocalLoginDeprecated σε true. Εάν ο χρήστης προσπαθήσει να συνδεθεί χρησιμοποιώντας διαπιστευτήρια τοπικά, η σελίδα μετεγκατάστασης λογαριασμού εμφανίζεται μαζί με την οδηγία να συνδεθεί με μια υπηρεσία παροχής ταυτότητας που δεν έχει αποσυρθεί. Όταν γίνεται μετεγκατάσταση ενός λογαριασμού, τα τοπικά διαπιστευτήρια του χρήστη είναι απενεργοποιημένα. Η στήλη Local Login Disabled στην καρτέλα επαφής της τοποθεσίας αλλάζει σε Ναι, για να υποδείξει ότι η επαφή δεν μπορεί πλέον να συνδεθεί χρησιμοποιώντας τον τοπικό λογαριασμό. Από προεπιλογή, αυτή η στήλη έχει οριστεί σε Όχι.
Εάν καταργήσετε τον τοπικό έλεγχο ταυτότητας, οι χρήστες δεν μπορούν να εγγραφούν για νέο λογαριασμό στην τοποθεσία σας.