Migrer les fournisseurs d’identités vers Azure AD B2C
Power Pages prend en charge plusieurs systèmes d’authentification. Les utilisateurs peuvent s’authentifier sur votre site avec les informations d’identification locales ou en utilisant des fournisseurs d’identité externes fédérés qui sont conformes aux protocoles standard tels que OIDC, SAML 2.0 et WS-Federation. Nous vous recommandons d’utiliser le fournisseur d’identité Azure Active Directory (Azure AD) B2C pour l’authentification et d’abandonner les autres fournisseurs d’identité.
Important
- Nous vous recommandons de migrer de l’authentification locale vers Azure AD B2C.
- Pour configurer l’authentification locale, vous devez utiliser l’application Gestion du portail pour modifier manuellement les paramètres du site requis.
Abandonner un fournisseur d’identité
Pour marquer les autres fournisseurs d’identité comme obsolètes et pour permettre aux utilisateurs de migrer vers un fournisseur d’identité Azure AD B2C, modifiez les paramètres du site suivants.
- Authentication/Registration/LocalLoginDeprecated : définissez ce paramètre sur true.
- Authentication/<protocol>/<provider>/Deprecated : définissez ce paramètre sur true.
Vous pouvez modifier le texte qui apparaît sur la page de connexion d’un fournisseur d’authentification hérité à l’aide de l’extrait de contenu suivant : Account/Signin/SignInExternalDeprecatedFormHeading
Les fournisseurs d’identité obsolètes ne sont pas affichés lorsqu’un utilisateur s’enregistre ou accepte une invitation pour s’enregistrer sur un site Web.
Migrer un fournisseur d’identité obsolète vers un nouveau fournisseur d’identité
Si un utilisateur se connecte avec un fournisseur d’identité obsolète, la page de migration du compte affiche un message pour se connecter avec un autre fournisseur d’identité. Lorsque l’utilisateur se connecte avec le nouveau fournisseur, le compte de l’utilisateur est associé à ce fournisseur.
Le tableau suivant décrit les extraits de contenu que vous pouvez utiliser pour modifier le message qui apparaît sur la page de migration du compte :
| Nom | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Text | Migration de compte |
| Account/Conversion/PageCopy | HTML | Vous vous êtes connecté avec un compte qui n’est plus pris en charge. Pour continuer d’utiliser ce site, vous devez effectuer la migration vers un autre compte. Sélectionnez le bouton pour vous connecter avec un nouveau compte ou un compte existant pris en charge. |
| Account/Conversion/SignInExternalFormHeading | Text | Se connecter avec un compte pris en charge. |
Un site Power Pages permet d’associer plusieurs identités à un seul enregistrement de contact. Lorsque plusieurs fournisseurs sont obsolètes, un utilisateur doit accepter les conditions générales plusieurs fois. Chaque fois qu’un utilisateur se connecte avec un fournisseur d’identité obsolète, le processus de migration du compte est lancé pour chaque fournisseur obsolète et l’enregistrement de contact est associé au fournisseur non obsolète après la migration du compte.
Par exemple, votre site Web prend en charge Microsoft, Google et Facebook comme fournisseurs d’identité pour l’authentification. Vous marquez Google et Facebook comme fournisseurs obsolètes. Si un utilisateur n’a que Google et Facebook comme fournisseurs d’identité pour l’authentification, le site affiche le message de migration du compte lorsque l’utilisateur tente de se connecter avec l’un de ces comptes. Lorsque l’utilisateur se connecte avec un compte Microsoft, le compte Microsoft est ajouté à l’enregistrement de contact de l’utilisateur. L’utilisateur n’a plus que Microsoft comme fournisseur d’identité d’authentification pris en charge.
Lorsqu’un utilisateur sélectionne un nouveau fournisseur d’identité et que l’identité est déjà associée à un enregistrement de contact différent, un message d’erreur s’affiche. Le tableau suivant décrit les extraits de contenu que vous pouvez utiliser pour modifier le message d’erreur.
| Nom | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Texte | Erreur de conversion de compte |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Ce compte existe déjà. Fermez votre navigateur, redémarrez le processus et sélectionnez un autre compte sur la page Migration de compte. |
Désactiver l’authentification locale
Pour désactiver l’authentification locale sur votre site, définissez le paramètre de site Authentication/Registration/LocalLoginDeprecated sur true. Si un utilisateur tente de se connecter avec les informations d’identification locales, la page de migration du compte s’affiche avec l’instruction de se connecter avec un fournisseur d’identité non obsolète. Lorsque le compte est migré, les informations d’identification locales de l’utilisateur sont désactivées. La colonne Local Login Disabled dans l’enregistrement de contact du site est modifiée en Oui pour indiquer que le contact ne peut plus se connecter avec le compte local. Par défaut, cette colonne est définie sur Non.
Si vous abandonnez l’authentification locale, les utilisateurs ne peuvent pas créer de nouveau compte sur votre site.