Fournisseurs d’authentification Power Pages

  • 5 minutes

Authentification locale

L’authentification locale constitue l’authentification commune basée sur les formulaires qui utilise les lignes de contact pour l’authentification. Vous pouvez configurer les paramètres d’authentification locale à l’aide des paramètres du site, notamment la désactivation des options de connexion locale pour l’ensemble du site web : Authentification locale, inscription et autres paramètres.

Authentification externe

Lorsque vous utilisez l’authentification externe, des fournisseurs d’identité externes gèrent les informations d’identification et la gestion des mots de passe. Voici les protocoles d’authentification pris en charge :

  • WS-Federation et SAML 2.0

  • OAuth2 (Microsoft, Twitter, Facebook, Google, LinkedIn, Yahoo)

  • OpenID Connect (Microsoft Entra ID, Microsoft Entra ID B2C)

Configuration de l’authentification et du fournisseur

La configuration de l’authentification est une personnalisation de base pour tout site web. La configuration simplifiée du fournisseur d’identité dans Power Pages fournit des conseils intégrés pour la configuration du fournisseur d’identité et les complexités de configuration abstraites. Les créateurs et les administrateurs peuvent configurer le site web pour les fournisseurs d’identité pris en charge en suivant les étapes documentées dans la rubrique Configurer l’authentification de site Power Pages.

Capture d’écran des fournisseurs d’identité d’authentification.

Azure Active Directory B2C

Un propriétaire de site web peut configurer le site web pour accepter Azure Active Directory B2C (Microsoft Entra ID B2C) en tant que fournisseur d’identité. Microsoft Entra ID B2C permet aux clients externes de se connecter au moyen des informations d’identification locales et de la fédération avec divers fournisseurs d’identité sociale courants.

Important

Le fournisseur d’identité Microsoft Entra ID B2C est le fournisseur recommandé pour l’authentification. Si la prise en charge d’un fournisseur externe (tel que Facebook) est nécessaire, vous pouvez configurer le fournisseur dans Microsoft Entra ID B2C au lieu du site web.

Voici les avantages liés à l’utilisation de Microsoft Entra ID B2C :

  • Gestion des identités client et des accès, pas seulement l’authentification

  • Personnalisable, vous permet d’utiliser des modèles intégrés ou de créer des stratégies personnalisées sophistiquées

  • Une expérience de marque pour vos clients

  • Indépendant de la plateforme et prend en charge les fournisseurs externes

  • Protection de l’identité au moyen de contrôles de sécurité et d’une authentification multifacteur

  • Prise en charge des normes ouvertes et de toutes les piles technologiques

  • Évolutif et fiable, créé et pris en charge par Microsoft, soutenu par SLA

Migration vers Microsoft Entra ID B2C

Power Pages prend en charge un système de sécurité configurable qui permet à vos clients de prendre en charge plusieurs systèmes d’authentification. À l’avenir, nous vous recommandons d’utiliser uniquement le fournisseur d’identité Microsoft Entra ID B2C pour l’authentification plutôt que d’autres fournisseurs d’identité.

Vous pouvez configurer votre site web pour marquer d’autres fournisseurs d’identité comme déconseillés et pour permettre aux utilisateurs de migrer vers le fournisseur d’identité Microsoft Entra ID B2C. Si un fournisseur spécifique (comme Twitter) doit être pris en charge, Microsoft Entra ID B2C peut toujours le prendre en charge au lieu du site web.

Voici les étapes impliquées dans la migration :

  1. Marquer d’autres fournisseurs d’identité comme déconseillés

  2. Migrer les fournisseurs d’identité déconseillés vers Microsoft Entra ID B2C

  3. Désactiver la connexion locale

Suivre ces étapes assure une expérience d’authentification ininterrompue pour les utilisateurs. Pour en savoir plus, consultez Migrer les fournisseurs d’identité vers Microsoft Entra ID B2C.