Migrowanie dostawców tożsamości do usługi Azure AD B2C
Uwaga
12 października 2022 r. funkcja Portale usługi Power Apps została przekształcona w usługę Power Pages. Więcej informacji: Usługa Microsoft Power Pages jest teraz ogólnie dostępna (blog)
Wkrótce zmigrujemy i scalimy dokumentację funkcji Portale usługi Power Apps z dokumentacją usługi Power Pages.
Funkcja portali obsługuje konfigurowalny system zabezpieczeń, który umożliwia obsługę wielu systemów uwierzytelniania. Portal zawiera własne poświadczenia lokalne oprócz współpracy z zewnętrznymi dostawcami tożsamości korzystającymi ze standardowych protokołów, takich jak OIDC, SAML i WS-Federation. Zalecamy korzystanie z dostawcy tożsamości Azure AD B2C do przeprowadzania uwierzytelniania i zaprzestanie z korzystania z usług innych dostawców tożsamości.
Ważne
- Zaleca się użycie tej ścieżki do migrowania z Uwierzytelniania lokalnego i zaniechania uwierzytelnienia lokalnego w portalu.
- Konfigurowanie uwierzytelniania lokalnego wymaga ręcznego skonfigurowania wymaganych ustawień lokacji przy użyciu aplikacji Zarządzanie portalem.
Oznaczanie dostawcy tożsamości jako przestarzałego
Można skonfigurować portal, aby oznaczyć innych dostawców tożsamości jako przestarzałych i zezwalać użytkownikom na migrację do dostawcy tożsamości Azure AD B2C.
Następujące ustawienia witryny służą do kontrolowania uznawania dostawców tożsamości za przestarzałych.
Nazwa/nazwisko | Opis |
---|---|
Authentication/Registration/LocalLoginDeprecated | Wartość Prawda lub Fałsz. W przypadku wartości Prawda konto lokalne zostanie oznaczone jako przestarzałe. Użytkownik portalu będzie musiał wykonać migrację do nieprzestarzałego konta. Domyślnie ustawiona jest wartość Fałsz. |
Authentication/[protocol]/[provider]/Deprecated | Wartość Prawda lub Fałsz. W przypadku wartości Prawda dane konto zostanie oznaczone jako przestarzałe. Użytkownik portalu będzie musiał wykonać migrację do nieprzestarzałego konta. Domyślnie ustawiona jest wartość Fałsz. |
Gdy portal użytkownik próbuje się zalogować, a co najmniej jeden dostawca tożsamości został oznaczony jako przestarzały, przestarzałe konto jest wyświetlane na stronie. Na poniższym obrazie konto Microsoft jest oznaczone jako przestarzałe.
Możesz zmienić tekst wyświetlany na ekranie w przypadku starszego dostawcy uwierzytelniania, korzystając z następującego fragmentu zawartości:
Nazwa/nazwisko | Pisz | Wartość |
---|---|---|
Konto/Logowanie/Przestarzały formularz logowania zewnętrznego (nagłówek) | Tekst | Zaloguj się za pomocą starszego konta |
Uwaga
Przestarzali dostawcy tożsamości nie są wyświetlanie, gdy użytkownik rejestruje się lub realizuje zaproszenie do portalu.
Migrowanie przestarzałego dostawcy tożsamości do nowego dostawcy tożsamości
Jeśli użytkownik portalu loguje się przy użyciu przestarzałego dostawcy tożsamości, ekran migracji konta wyświetla komunikat podpowiadający zalogowanie się przy użyciu dostawcy, który nie jest przestarzały. Jeśli użytkownik loguje się przy użyciu dostawcę tożsamości, który nie jest przestarzały, konto użytkownika jest kojarzone z nowym dostawcą.
Możesz zmienić komunikat, który pojawia się na ekranie podczas migracji konta, używając następujących fragmentów treści:
Nazwa/nazwisko | Pisz | Wartość |
---|---|---|
Konto/Konwersja/Tytuł strony | Tekst | Migracja konta |
Account/Conversion/PageCopy | Kod HTML | Użytkownik zalogował się przy użyciu konta, które nie jest już obsługiwane. Aby kontynuować korzystanie z tego portalu, należy przeprowadzić migrację do innego konta. Kliknij przycisk, aby zalogować się przy użyciu nowego lub istniejącego obsługiwanego konta. |
Account/Conversion/SignInExternalFormHeading | Tekst | Zaloguj się za pomocą obsługiwanego konta. |
Portal umożliwia skojarzenie wielu tożsamości z pojedynczym rekordem kontaktu. Gdy przestarzałych jest wielu dostawców, użytkownik portalu musi wyrazić zgodę na warunki wiele razy. Zawsze gdy użytkownik loguje się przy użyciu przestarzałego dostawcy tożsamości, proces migracji konta jest inicjowany dla każdego przestarzałego dostawcy a rekord kontaktu jest kojarzony z dostawcą, który nie jest przestarzały po migracji konta.
Na przykład: Portal obsługuje konto Microsoft (MSA), Google i Facebook jako dostawców tożsamości na potrzeby uwierzytelniania. Jeśli oznaczysz Google i Facebook jako dostawców przestarzałych, a użytkownik portalu ma tylko Google i Facebook jako dostawców tożsamości na potrzeby uwierzytelniania, użytkownik otrzyma wiadomość o migracji konta, gdy spróbuje się zalogować przy użyciu jednego z tych dwóch dostawców. Kiedy użytkownik zaloguje się przy użyciu konta Microsoft, konto Microsoft zostanie dodane do rekordu kontaktu użytkownika. Użytkownik ma teraz tylko Microsoft teraz jako obsługiwanego dostawcę tożsamości uwierzytelniania.
Gdy użytkownik portalu wybiera nowego dostawcę tożsamości a tożsamość jest już skojarzona z innym rekordem kontaktu, zostanie wyświetlony komunikat o błędzie. Możesz skonfigurować komunikat o błędzie przy użyciu następujących fragmentów kodu zawartości:
Nazwa/nazwisko | Pisz | Wartość |
---|---|---|
Konto/Logowanie/Błąd dotyczący użytej tożsamości konwersji konta (nagłówek) | Tekst | Błąd konwersji konta |
Account/Signin/AccountConversionIdentityUsedErrorText | HTML | To konto już istnieje. Zamknij przeglądarkę, uruchom ponownie proces i wybierz inne konto na stronie Migracja konta. |
Wyłączanie logowania lokalnego
Możesz skonfigurować portal, aby wyłączyć lokalnego logowania za pomocą ustawienia witryny Authentication/Registration/LocalLoginDeprecated
. Jeśli ktoś inny spróbuje się zalogować się przy użyciu poświadczeń lokalnych, ekran migracji konta pojawi się wraz z instrukcjami, podpowiadającymi, aby zalogować się przy użyciu dostawcy tożsamości, który nie jest przestarzały. Po migracji konta lokalne poświadczenia użytkownika są wyłączone.
Uwaga
Po zaznaczeniu lokalnego logowania jako przestarzałego użytkownik nie będzie mógł się zarejestrować do nowego konta.
Poniższe pole jest dodawane w rekordzie kontaktu portalu, aby wskazać, czy lokalne logowanie jest wyłączone dla użytkownika:
- Logowanie lokalne wyłączone wskazuje, że kontakt nie może już logować się do portalu przy użyciu konta lokalnego. Domyślnie jest to ustawione na Nie. To pole jest ustawione na Tak, jeśli konto użytkownika jest migrowane do dostawcy tożsamości, który nie jest przestarzały, a lokalne logowanie zostało wyłączone.
Zobacz także
Konfigurowanie usługi Azure AD B2C dla portali
Uwaga
Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)
Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).