Overføre identitetsleverandører til Azure AD B2C
Power Pages støtter flere godkjenningssystemer. Brukere kan godkjenne området ditt med lokal legitimasjon eller med federering med eksterne identitetsleverandører som samsvarer med standardprotokoller som OIDC, AML 2.0 og WS-federering. Vi anbefaler at du bare bruker Azure Active Directory (Azure AD) B2C-identitetsleverandøren for autentisering, og at du avvikler andre identitetsleverandører.
Viktig
- Vi anbefaler at du overfører fra lokal godkjenning til Azure AD B2C.
- For konfigurasjon av lokal godkjenning må du bruke Portalbehandling-appen til å endre de nødvendige områdeinnstillingene manuelt.
Avskrive en identitetsleverandør
For å merke andre identitetsleverandører som avskrevet og la brukere gå over til en Azure AD B2C-identitetsleverandør må du endre følgende områdeinnstillinger:
- Godkjenning/Registrering/LocalLoginDeprecated: Angi dette til sann.
- Godkjenning/<protokoll>/<leverandør>/Avskrevet: Angi dette til sann.
Du kan endre teksten som vises på påloggingssiden for en eldre autentiseringsleverandør ved hjelp av følgende innholdssnutt: Konto/Pålogging/SignInExternalDeprecatedFormHeading
Avskrevne identitetsleverandørene vises ikke når en bruker registrerer eller innløser en invitasjon til et nettsted.
Overfør en avskrevet identitetsleverandør til en ny identitetsleverandør
Hvis en bruker logger på med en avskrevet identitetsleverandør, viser en kontooverføringsside en melding om å logge på med en annen identitetsleverandør. Når brukeren logger på med den nye identitetsleverandøren, knyttes brukerens konto til leverandøren.
Følgende tabell beskriver innholdssnuttene du kan bruke til å endre meldingen som vises på kontooverføringssiden.
| Name | Type | Default value |
|---|---|---|
| Konto/Konvertering/PageTitle | Tekstmelding | Overføring av forretningsforbindelse |
| Konto/Kontvertering/PageCopy | HTML | Du har logget på med en konto som ikke støttes lenger. Hvis du vil fortsette å bruke dette nettstedet, må du overføre til en annen konto. Velg knappen for å logge på med en ny eller eksisterende støttet konto. |
| Konto/Konvertering/SignInExternalFormHeading | Tekstmelding | Logg på med en konto som støttes. |
Et Power Pages-nettsted gjør det mulig å knytte flere identiteter til én enkelt kontaktoppføring. Når flere leverandører blir avskrevet, må brukeren godta vilkårene flere ganger. Når en bruker logger seg på med en avskrevet identitetsleverandør, startes kontooverføringsprosessen for hver avskrevet leverandør og kontaktoppføringen knyttes til den ikke-avskrevne leverandøren etter kontooverføringen.
Nettstedet støtter for eksempel Microsoft, Google og Facebook som identitetsleverandører for godkjenning. Du merker Google og Facebook som avskrevne leverandører. Hvis en bruker bare har Google og Facebook som identitetsleverandører for godkjenning, viser området overføringsmeldingen for kontoen når brukeren prøver å logge på med en av disse kontoene. Når brukeren logger på ved hjelp av en Microsoft-konto, blir Microsoft-kontoen lagt til i brukerens kontaktoppføring. Brukeren har nå bare Microsoft som støttet identitetsleverandør for autentisering.
Når en bruker velger en ny identitetsleverandør og identiteten er allerede knyttet til en annen kontaktoppføring, vises en feilmelding. Tabellen nedenfor beskriver innholdssnuttene du kan bruke til å endre feilmeldingen.
| Name | Type | Default value |
|---|---|---|
| Konto/Pålogging/AccountConversionIdentityUsedErrorHeading | Tekst | Feil ved konvertering av forretningsforbindelse |
| Konto/Pålogging/AccountConversionIdentityUsedErrorText | HTML | Denne kontoen finnes allerede. Lukk nettleseren, start prosessen på nytt, og velg en annen konto på siden Overføring av forretningsforbindelse. |
Slå av lokal godkjenning
Hvis du vil deaktivere lokal godkjenning på området, setter du Authentication/Registration/LocalLoginDeprecated-områdeinnstillingen til Sann. Hvis en bruker prøver å logge på med lokal legitimasjon, vises siden for kontooverføring sammen med instruksjonene for å logge på med en ikke-avskrevet identitetsleverandør. Når kontoen er overført, deaktiveres lokal legitimasjon for brukeren. Kolonnen Local Login Disabled i kontaktoppføringen for området endres til Ja for å angi at kontakten ikke lenger kan logge på med den lokale forretningsforbindelsen. Som standard settes denne kolonnen til Nei.
Hvis du avviser lokal godkjenning, kan ikke brukerne registrere seg for en ny konto på området.