Перенос поставщиков удостоверений в Azure AD B2C
Power Pages поддерживает несколько систем аутентификации. Пользователи могут выполнять проверку подлинности на вашем сайте с локальными учетными данными или с помощью федеративных внешних поставщиков удостоверений, которые соответствуют стандартным протоколам, таким как OIDC, SAML 2.0 и WS-Federation. Рекомендуется использовать для проверки подлинности только поставщика удостоверений B2C Azure Active Directory (Azure AD), а остальных поставщиков удостоверений выводить из использования (помечать как устаревшие).
Внимание
- Мы рекомендуем перейти с локальной аутентификации на Azure AD B2C.
- Чтобы настроить локальную аутентификацию, вам необходимо использовать приложение для управления порталом, чтобы вручную изменить необходимые параметры сайта.
Пометка поставщика удостоверений как устаревшего
Чтобы пометить других поставщиков удостоверений как устаревших и позволить пользователям перейти на поставщика удостоверений B2C Azure AD, измените следующие параметры сайта:
- Аутентификация/Регистрация/LocalLoginDeprecated: установите для этого параметра значение true.
- Authentication/<протокол>/<поставщик>/Deprecated: установите для него значение True.
Вы можете изменить текст, который отображается на странице входа для устаревшего поставщика проверки подлинности, с помощью следующего фрагмента содержимого: Account/Signin/SignInExternalDeprecatedFormHeading
Устаревшие поставщики удостоверений не отображаются, когда пользователь регистрируется на веб-сайте или использует приглашение для регистрации на веб-сайте.
Переход с устаревшего поставщика удостоверений на нового поставщика удостоверений
Если пользователь портала входит в систему с использованием устаревшего поставщика удостоверений, на странице переноса учетной записи отображается сообщение для входа с другим поставщиком удостоверений. Когда пользователь выполняет вход с использованием нового поставщика, учетная запись пользователя связывается с этим поставщиком.
В следующей таблице описываются фрагменты содержимого, которые можно использовать для изменения сообщения, которое отображается на странице переноса учетной записи.
| Полное имя | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Текст | Миграция учетной записи |
| Account/Conversion/PageCopy | HTML | Вы выполнили вход с учетной записью, которая больше не поддерживается. Чтобы продолжить использование веб-сайта, необходимо перейти на другую учетную запись. Выберите кнопку, чтобы выполнить вход с помощью новой или существующей поддерживаемой учетной записи. |
| Account/Conversion/SignInExternalFormHeading | Текст | Выполните вход с использованием поддерживаемой учетной записи. |
Сайт Power Pages позволяет сопоставить с одной записью контакта несколько удостоверений. Если несколько поставщиков объявлены устаревшими, пользователь должен дать согласие на условия несколько раз. Когда пользователь выполняет вход в систему с использованием устаревшего поставщика удостоверений, процесс переноса учетной записи запускается для каждого устаревшего поставщика и запись контакта связывается с неустаревшим поставщиком после миграции учетной записи.
Например, ваш веб-сайт поддерживает учетную запись Майкрософт, Google и Facebook в качестве поставщиков удостоверений для проверки подлинности. Вы отмечаете Google и Facebook как устаревшие поставщики. Если у пользователя есть только Google и Facebook в качестве поставщиков удостоверений для проверки подлинности, сайт отображает сообщение о переносе учетной записи, когда пользователь пытается войти в систему, используя любую из этих учетных записей. Когда пользователь входит в систему с использованием учетной записи Microsoft, учетная запись Microsoft добавляется в контактную запись пользователя. Теперь пользователь имеет только Microsoft в качестве поддерживаемого поставщика удостоверений проверки подлинности.
Если пользователь выбирает нового поставщика удостоверений, и это удостоверение уже связано с другой записью контакта, отображается сообщение об ошибке. В следующей таблице описаны фрагменты содержимого, которые можно использовать для изменения сообщения об ошибке.
| Полное имя | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Текст | Ошибка преобразования учетной записи |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Эта учетная запись уже существует. Закройте браузер, перезапустите процесс и на странице "Перенос учетных записей" выберите другую учетную запись. |
Отключение локальной проверки подлинности
Чтобы отключить локальную проверку подлинности на вашем сайте, установите для параметра сайта Authentication/Registration/LocalLoginDeprecated значение true. Если пользователь пытается выполнить вход с помощью локальных учетных данных, отображается страница переноса учетной записи с инструкциями по выполнению входа с помощью поставщика удостоверений, который не является устаревшим. После переноса учетной записи пользователя локальные учетные данные этого пользователя отключаются. Столбец Local Login Disabled в записи контакта сайта изменяется на Да, чтобы указать, что контакт больше не может войти в систему, используя локальную учетную запись. По умолчанию для этого столбца установлено значение Нет.
Если вы объявите локальную проверку подлинности устаревшей, пользователи не смогут зарегистрировать новую учетную запись на вашем сайте.