将标识提供程序迁移到 Azure AD B2C
Power Pages 支持多个身份验证系统。 用户可以使用本地凭据或使用符合标准协议(如 OIDC、SAML 2.0 和 WS 联合身份验证)的联合外部标识提供者对您的站点进行身份验证。 我们建议您使用 Azure Active Directory (Azure AD) B2C 标识提供者进行身份验证,弃用其他标识提供者。
弃用标识提供者
要将其他标识提供者标记为已弃用,并允许用户迁移到 Azure AD B2C 标识提供者,更改以下站点设置:
- Authentication/Registration/LocalLoginDeprecated:将此设置设置为 true。
- Authentication/<protocol>/<provider>/Deprecated:将此设置设置为 true。
您可以使用以下内容片段更改在旧身份验证提供者的登录页面显示的文本:Account/Signin/SignInExternalDeprecatedFormHeading
当用户在网站上注册或兑换注册邀请时,弃用的标识提供者不会显示。
将弃用的标识提供者迁移到新的标识提供者
如果用户使用弃用的标识提供者登录,帐户迁移页面将显示一条消息,提示使用其他标识提供者登录。 当用户使用新提供者登录时,用户帐户将与该提供者关联。
下表介绍了可用于更改帐户迁移页面上显示的消息的内容片段。
| 客户 | 类型 | Default value |
|---|---|---|
| Account/Conversion/PageTitle | 文本 | 帐户迁移 |
| Account/Conversion/PageCopy | HTML | 您使用了不再受支持的帐户登录。 若要继续使用此站点,您必须迁移到其他帐户。 请选择此按钮使用新的或现有的受支持帐户登录。 |
| Account/Conversion/SignInExternalFormHeading | 文本 | 使用受支持的帐户登录。 |
Power Pages 站点允许多个身份与单个联系人记录关联。 当弃用多个提供者时,用户必须多次同意条款和条件。 每当用户通过弃用的标识提供者登录时,系统都会为每个弃用的提供者启动帐户迁移过程,联系人记录将在帐户迁移后与未弃用的提供者关联。
例如,您的网站支持 Microsoft、Google 和 Facebook 作为用于身份验证的标识提供者。 您将 Google 和 Facebook 标记为弃用的提供者。 如果用户只有 Google 和 Facebook 作为身份验证的标识提供者,当用户尝试使用这两个帐户中任何一个登录时,站点会显示帐户迁移消息。 当用户使用 Microsoft 帐户登录时,Microsoft 帐户将添加到用户的联系人记录中。 用户现在只将 Microsoft 作为受支持的身份验证标识提供者。
当用户选择新的标识提供者,且该身份已与其他联系人记录关联时,将显示一条错误消息。 下表介绍了可用于更改错误消息的内容片段。
| 客户 | 类型 | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | 文本 | 帐户转换错误 |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | 此帐户已存在。 请关闭浏览器,重新启动该流程,并在帐户迁移页面选择其他帐户。 |
关闭本地身份验证
要关闭站点的本地身份验证,将 Authentication/Registration/LocalLoginDeprecated 站点设置设置为 true。 如果用户尝试使用本地凭据登录,帐户迁移页面将出现并显示使用未弃用的标识提供者登录的说明。 在帐户迁移后,用户的本地凭据将被禁用。 站点联系人记录中的 Local Login Disabled 列将更改为是,指示联系人不能再使用本地帐户登录。 在默认情况下,此列设置为否。
如果您弃用本地身份验证,用户将无法在您的站点上注册新帐户。