Migrar los proveedores de identidades a Azure AD B2C
Power Pages admite múltiples sistemas de autenticación. Los usuarios pueden autenticarse en su sitio con credenciales locales o mediante proveedores de identidad externos federados que cumplan con protocolos estándar como OIDC, SAML 2.0 y WS-Federation. Recomendamos que use solo el proveedor de identidades Azure Active Directory (Azure AD) B2C para la autenticación y que deje en desuso otros proveedores de identidades.
Importante
- Le recomendamos que migre de autenticación local a Azure AD B2C.
- Para configurar la autenticación local, debe usar la aplicación Administración de portales para cambiar manualmente los ajustes necesarios del sitio.
Dejar en desuso un proveedor de identidades
Para marcar otros proveedores de identidad como en desuso y permitir que los usuarios migren al proveedor de identidades de Azure AD B2C, cambie la siguiente configuración del sitio:
- Autenticación/Registro/LocalLoginDeprecated: establezca esto en verdadero.
- Autenticación/<protocolo>/<proveedor>/En desuso: establezcalo en verdadero.
Puede cambiar el texto que aparece en la página de inicio de sesión ded un proveedor de autenticación heredado usando el siguiente fragmento de contenido: Account/Signin/SignInExternalDeprecatedFormHeading
No se muestran los proveedores de identidad en desuso cuando un usuario registra o canjea una invitación para registrarse en un portal.
Migrar un proveedor de identidad obsoleto a un proveedor de identidad nuevo
Si un usuario de portal inicia sesión utilizando un proveedor de identidad obsoleto, la página de migración de cuentas muestra un mensaje para iniciar sesión utilizando un proveedor de identidad diferente. Cuando el usuario inicia sesión utilizando el nuevo proveedor de identidad no obsoleto, la cuenta de usuario se asocia a ese proveedor.
La siguiente tabla describe los fragmentos de contenido que puede usar para cambiar el mensaje que aparece en la página de migración de la cuenta.
| Name | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Text | Migración de cuenta |
| Account/Conversion/PageCopy | HTML | Ha iniciado sesión con una cuenta que ya no se admite. Para seguir utilizando este sitio, debe migrar a otra cuenta. Seleccione el botón para iniciar sesión con una cuenta admitida nueva o existente. |
| Account/Conversion/SignInExternalFormHeading | Text | Iniciar sesión con una cuenta admitida. |
Un sitio de Power Pages permite asociar varias identidades a un único registro de contacto. Cuando varios proveedores están obsoletos, un usuario debe aceptar los términos y condiciones varias veces. Cada vez que un usuario inicia sesión con un proveedor de identidad en desuso, comienza el proceso de migración de cuenta para cada proveedor en desuso y el registro de contacto se asocia al proveedor que no está en desuso después de la migración de cuenta.
Por ejemplo, su sitio web admite cuentas de Microsoft, Google y Facebook como proveedores de identidad para la autenticación. Marcas Google y Facebook como proveedores obsoletos. Si un usuario solo tiene Google y Facebook como proveedores de identidad para la autenticación, el sitio muestra el mensaje de migración de la cuenta cuando el usuario intenta iniciar sesión con cualquiera de estas cuentas. Cuando el usuario inicia sesión con una cuenta de Microsoft, la cuenta de Microsoft se agrega al registro de contacto del usuario. Ahora el usuario tiene solo Microsoft como el proveedor de identidad de autenticación admitido.
Cuando un usuario selecciona un nuevo proveedor de identidad y la identidad ya está asociada a un registro de contacto diferente, aparece un mensaje de error. La siguiente tabla describe los fragmentos de contenido que puede usar para cambiar el mensaje de error.
| Name | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Texto | Error de conversión de cuenta |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Esta cuenta ya existe. Cierre el explorador, reinicie el proceso y seleccione otra cuenta en la página Migración de cuenta. |
Desactivar la autenticación local
Para desactivar la autenticación local en su sitio, configure la configuración del sitio Authentication/Registration/LocalLoginDeprecated en verdadero. Si un usuario intenta iniciar sesión con las credenciales locales, aparece la paǵina de migración de cuenta junto con las instrucciones para iniciar sesión con un proveedor de identidad no obsoleto. Cuando se migra la cuenta, las credenciales locales del usuario se deshabilitan. La columna Local Login Disabled en el registro de contacto del sitio cambia a Sí para indicar que el contacto ya no puede iniciar sesión con la cuenta local. De manera predeterminada, esta columna está establecida en No.
Si desaprueba la autenticación local, los usuarios no pueden registrarse para una nueva cuenta en su sitio.