Migrera identitetsproviders till Azure AD B2C
Power Pages har stöd för flera autentiseringssystem. Användare kan autentisera till din webbplats med lokala referenser eller använda federerade externa identitetsleverantörer som följer standardprotokoll som OIDC, SAML 2.0 och WS-Federation. Vi rekommenderar att du använder Azure Active Directory (Azure AD) B2C identitetsprovider och fasar ut andra identitetsprovider.
Viktigt!
- Vi rekommenderar att du migrerar från lokal autentisering till Azure AD B2C.
- För att konfigurera lokal autentisering måste du använda appen Portalhantering för att manuellt ändra nödvändiga webbplatsinställningar.
Fasa ut en identitetsprovider
För att markera andra identitetsleverantörer som inaktuella och tillåta att användare migrerar till Azure AD B2C identitetsleverantör ändrar du följande inställningar av webbplats:
- Authentication/Registration/LocalLoginDeprecated: Ange detta som sant.
- Authentication/<protocol>/<provider>/Deprecated: Ange detta som sant.
Du kan ändra texten som visas på inloggningssidan för en äldre autentiseringsprovider med följande innehållskodavsnitt: Account/Signin/SignInExternalDeprecatedFormHeading
Inaktuella identitetsprovider visas inte när en användare registrerar sig eller löser in en inbjudan till att registrera på wenn webbplats.
Migrera en inaktuell identitetsleverantör till en ny identitetsleverantör
Om en användare registrerar sig med en identitetsleverantör som är inaktuell, visar kontomigreringssidan ett meddelande om att logga in med en annan identitetsleverantör. När användaren registrerar med en ny leverantör, är användarkontot associerat till den leverantören.
Följande tabell beskriver innehållskodavsnitten som du kan använda för att ändra meddelandet som visas på sidan för kontomigrering.
| Name | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Text | Kontomigrering |
| Account/Conversion/PageCopy | HTML | Du har loggat in med ett konto som inte längre stöds. Om du vill fortsätta använda den här webbplatsen, måste du migrera till ett annat konto. Klicka på knappen om du vill logga in med ett nytt eller befintligt konto som stöds. |
| Account/Conversion/SignInExternalFormHeading | Text | Logga in med ett konto som stöds. |
En Power Pages webbplats tillåter flera identiteter att associeras med en enskild kontaktpost. När flera leverantörer är inaktuella, måste en användare samtycka till villkoren flera gånger. När en användare loggar in med en inaktuell identitetsleverantör initieras kontomigreringsprocessen för varje leverantör som inte längre används och kontaktposten associeras med aktuell leverantör efter kontomigreringen.
Till exempel: webbplatsen stöder Microsoft, Google och Facebook som identitetsleverantörer för autentisering. Du markerar Google som Facebook inaktuella leverantörer. Om en användare bara har Google och Facebook som identitetsleverantörer för autentisering visas meddelandet för kontomigrering när användaren försöker logga in med något av dessa konton. När användaren loggar in med hjälp av ett Microsoft-konto läggs Microsoft-kontot till i användarens kontaktpost. Användaren har nu endast Microsoft som identitetsleveranör för autentisering som stöds.
När en användare väljer en ny identitetsleverantör och identiteten redan är associerad med en till kontaktpost, visas ett felmeddelande. I följande tabell beskrivs innehållet som du kan använda för att ändra felmeddelandet.
| Name | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Text | Kontokonverteringsfel |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Det här kontot finns redan. Stäng webbläsaren, starta om processen och välj ett annat konto på sidan Kontomigrering. |
Inaktivera lokal autentisering
Om du vill inaktivera lokal autentisering på webbplatsen anger du Authentication/Registration/LocalLoginDeprecated webbplatsinställningen till sant. Om en användare försöker logga in med autentiseringsuppgifterna visas sidan för kontomigreringen tillsammans med instruktionen att logga in med en aktuell identitetsleverantör. När kontot har migrerats inaktiveras lokala autentiseringsuppgifter för användaren. Kolumnen Local Login Disabled i webbplatsens kontaktpost ändras till ja för att visa att kontakten inte längre kan logga in med det lokala kontot. Som standard är kolumnen Nej.
Om du fasar ut lokal autentisering kan användare inte registrera sig för ett nytt konto på din webbplats.