Migrowanie dostawców tożsamości do usługi Azure AD B2C
Power Pages obsługuje wiele systemów uwierzytelniania. Użytkownicy mogą uwierzytelniać w witrynie użytkownika lokalne poświadczenia lub używając federowanych zewnętrznych dostawców tożsamości, którzy są zgodni ze standardowymi protokołami, takimi jak OIDC, SAML 2.0 i WS-Federation. Zaleca się użycie dostawcy tożsamości Azure Active Directory (Azure AD) B2C do uwierzytelnienia i wycofania innych dostawców tożsamości.
Ważne
- Zaleca się przeprowadzenie migracji z uwierzytelniania lokalnego do serwera Azure AD B2C.
- Aby skonfigurować uwierzytelnianie lokalne, musisz użyć aplikacji Zarządzanie portalami w celu ręcznej zmiany wymaganych ustawień witryny.
Wycofywanie dostawcy tożsamości
Aby oznaczyć innych dostawców tożsamości jako przestarzałych i umożliwić użytkownikom migrację do dostawcy tożsamości Azure AD B2C, zmień następujące ustawienia witryny:
- Authentication/Registration/LocalLoginDeprecated: ustaw na wartość Prawda.
- Authentication/<protocol>/<provider>/Deprecated: ustaw wartość Prawda.
Możesz zmienić tekst wyświetlany na stronie logowania w przypadku starszego dostawcy uwierzytelniania, korzystając z następującego fragmentu zawartości: Account/Signin/SignInExternalDeprecatedFormHeading
Przestarzałe dostawcy tożsamości nie są widoczne, kiedy użytkownik zarejestruje się w witrynie sieci Web lub w jego ramach przejmie zaproszenie do zarejestrowania się w witrynie sieci Web.
Migrowanie przestarzałego dostawcy tożsamości do nowego dostawcy tożsamości
Jeśli użytkownik loguje się przy użyciu przestarzałego dostawcy tożsamości, na stronie migracji kont jest wyświetlany komunikat logowania się przy użyciu innego dostawcy tożsamości. Jeśli użytkownik loguje się przy użyciu nowego dostawcy, konto użytkownika jest kojarzone z tym dostawcą.
Poniższa tabela opisuje fragment zawartości, którego możesz użyć do zmiany komunikatu, który pojawia się na ekranie podczas migracji konta.
| Nazwa/nazwisko | Type | Domyślna wartość |
|---|---|---|
| Account/Conversion/PageTitle | Tekst | Migracja konta |
| Account/Conversion/PageCopy | Kod HTML | Użytkownik zalogował się przy użyciu konta, które nie jest już obsługiwane. Aby nadal korzystać z tej witryny, musisz migrować do innego konta. Kliknij przycisk, aby zalogować się przy użyciu nowego lub istniejącego obsługiwanego konta. |
| Account/Conversion/SignInExternalFormHeading | Tekst | Zaloguj się za pomocą obsługiwanego konta. |
Witryna Power Pages umożliwia kojarzenie wielu tożsamości z jednym rekordem kontaktu. Jeśli wielu dostawców jest przestarzałych, użytkownik musi kilka razy wyrazić zgodę na postanowienia. Zawsze gdy użytkownik loguje się przy użyciu przestarzałego dostawcy tożsamości, proces migracji konta jest inicjowany dla każdego przestarzałego dostawcy a rekord kontaktu jest kojarzony z dostawcą, który nie jest przestarzały po migracji konta.
Na przykład witryna sieci Web obsługuje firmy Microsoft, Google i Facebook dostawców tożsamości na przykład w celu uwierzytelniania. Możesz oznaczyć Google i Facebook jako przestarzałego dostawcę. Jeśli użytkownik ma tylko wyszukiwarkę Google i Facebook jako dostawców tożsamości na temat uwierzytelniania, w witrynie jest wyświetlany komunikat migracji kont, kiedy użytkownik próbuje zalogować się przy użyciu jednego z tych kont. Jeśli użytkownik będzie się kontaktować z użytkownikiem przy użyciu konta Microsoft, konto Microsoft zostanie dodane do rekordu kontaktu użytkownika. Użytkownik ma teraz tylko Microsoft teraz jako obsługiwanego dostawcę tożsamości uwierzytelniania.
Gdy użytkownik wybierze nowego dostawcę tożsamości, a tożsamość jest już skojarzona z innym rekordem kontaktu, zostanie wyświetlony komunikat o błędzie. W poniższej tabeli opisano zawartość, na których można użyć do zmiany komunikatu o błędzie.
| Nazwa/nazwisko | Type | Domyślna wartość |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Tekst | Błąd konwersji konta |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | To konto już istnieje. Zamknij przeglądarkę, uruchom ponownie proces i wybierz inne konto na stronie Migracja konta. |
Wyłącz uwierzytelnianie lokalne
Aby wyłączyć uwierzytelnianie lokalne w witrynie, ustaw ustawienie Authentication/Registration/LocalLoginDeprecated witryny na prawda. Jeśli użytkownik inny spróbuje się zalogować się przy użyciu poświadczeń lokalnych, strona migracji konta pojawi się wraz z instrukcjami, podpowiadającymi, aby zalogować się przy użyciu dostawcy tożsamości, który nie jest przestarzały. Po migracji konta lokalne poświadczenia lokalne użytkownika są wyłączone. Kolumna Local Login Disabled w rekordzie kontaktu witryny ma stan Tak, co oznacza, że kontakt nie może się już zalogować przy użyciu konta lokalnego. Domyślnie ta kolumna ma wartość Nie.
Jeśli przestarzałe jest uwierzytelnianie lokalne, użytkownicy nie mogą się zarejestrować w celu nowego konta w witrynie.