Migrar fornecedores de identidade para o Azure AD B2C
O Power Pages suporta vários sistemas de autenticação. Os utilizadores podem autenticar-se no seu site com credenciais locais ou através de fornecedores de identidade federados com estão em conformidade como protocolos padrão, tais como OIDC, SAML 2.0 e WS-Federation. Recomendamos que utilize o fornecedor de identidades do Azure Active Directory (Azure AD) B2C para autenticação e que pretira outros fornecedores de identidade.
Importante
- Recomendamos que migre da autenticação local para o Azure AD B2C.
- Para configurar a autenticação local, tem de utilizar a aplicação Gestão do Portal para alterar manualmente as definições do site necessárias.
Preterir um fornecedor de identidade
Para marcar outros fornecedores de identidade como preteridos e permitir aos utilizares migrarem para um fornecedor de identidade do Azure AD B2C, altere as seguintes definições:
- Autenticação/Registo/LocalLoginDeprecated: defina-o como true.
- Autenticação/<protocolo>/<fornecedor>/Preterido: defina-o como true.
Pode alterar o texto que aparece na página de início de sessão para um fornecedor de autenticação legado através do seguinte fragmento de conteúdo: Account/Signin/SignInExternalDeprecatedFormHeading
Os fornecedores de identidade preteridos não são mostrados quando um utilizador se regista ou resgata um convite para se registar num site.
Migrar um fornecedor de identidade preterido para um novo fornecedor de identidade
Se um utilizador inicia sessão usando um fornecedor de identidade preterido, a página de migração da conta apresenta uma mensagem para iniciar sessão usando outro fornecedor de identidade. Quando o utilizador inicia sessão com o novo fornecedor, a conta do utilizador é associada a esse fornecedor.
A tabela que se segue descreve os fragmentos de conteúdo que pode utilizar para alterar a mensagem que aparece na página de migração de contas.
Name | Type | Default value |
---|---|---|
Conta/Conversão/PageTitle | Texto | Migração da Conta |
Conta/Conversão/PageCopy | HTML | Iniciou sessão com uma conta que já não é suportada. Para continuar a utilizar este site, é necessário migrar para uma conta diferente. Selecione o botão abaixo para iniciar sessão com uma conta suportada nova ou existente. |
Conta/Conversão/SignInExternalFormHeading | Texto | Inicie sessão com uma conta suportada. |
Um site do Power Pages permite associar várias identidades com um único registo de contacto. Quando são preteridos vários fornecedores, um utilizador tem de aceitar os termos e condições várias vezes. Sempre que um utilizador inicia sessão com um fornecedor de identidades preterido, o processo de migração da conta é iniciado para cada fornecedor preterido e o registo do contacto é associado ao fornecedor não preterido após a migração da conta.
Por exemplo, o seu site suporta Microsoft, Google e Facebook como fornecedores de identidade para autenticação. Pode marcar a Google e o Facebook como fornecedores preteridos. Se um utilizador só tiver a Google e o Facebook como fornecedores de identidade para autenticação, o site apresenta a mensagem de migração da conta quando o utilizador tentar iniciar sessão utilizando uma destas contas. Quando o utilizador iniciar sessão através de uma conta Microsoft, a conta Microsoft é adicionada ao registo de contacto do utilizador. O utilizador tem agora apenas a Microsoft como fornecedor de identidade de autenticação fornecedor.
Quando um utilizador seleciona um fornecedor de identidade novo e a identidade já está associada a registo do contacto diferente, é apresentada uma mensagem de erro. A tabela seguinte descreve os fragmentos de conteúdo que pode utilizar para alterar a mensagem de erro.
Name | Type | Default value |
---|---|---|
Conta/Iniciar Sessão/AccountConversionIdentityUsedErrorHeading | Texto | Erro de Conversão da Conta |
Conta/Iniciar Sessão/AccountConversionIdentityUsedErrorText | HTML | Esta conta já existe. Feche o browser, reinicie o processo e selecione outra conta na página Migração da Conta. |
Desativar a autenticação local
Para desativar a autenticação local no seu site, defina a definição do site Authentication/Registration/LocalLoginDeprecated
como true. Se um utilizador tentar iniciar sessão com credenciais locais, será apresentada a página de migração de contas com a instrução para iniciar sessão com um fornecedor de identidade não preterido. Quando a conta é migrada, as credenciais locais do utilizador são desativadas. A coluna Local Login Disabled
no registo de contacto do site é alterada para Sim para indicar que o contacto já não consegue iniciar sessão com a conta local. Por predefinição, esta coluna está definida como Não.
Se preterir a autenticação local, os utilizadores não poderão registar-se para uma nova conta no seu site.