Power Pages 身份验证提供程序
本地身份验证
本地身份验证是基于窗体的常用身份验证,它使用联系人行进行身份验证。 您可以使用站点设置配置本地身份验证设置,包括对整个网站禁用本地登录选项:本地身份验证、注册和其他设置。
外部身份验证
使用外部身份验证时,外部标识提供者将处理凭据和密码管理。 支持的身份验证协议包括:
WS 联合身份验证和 SAML 2.0
OAuth2(Microsoft、Twitter、Facebook、Google、LinkedIn、Yahoo)
OpenID Connect (Microsoft Entra ID、Microsoft Entra ID B2C)
身份验证和提供程序配置
设置身份验证是所有网站的核心自定义项。 Power Pages 中简化的标识提供者配置为标识提供者设置和抽象设置复杂问题提供应用内指导。 制作者和管理员可按配置 Power Pages 站点身份验证中所述的步骤设置网站,以采用支持的标识提供者。
Azure Active Directory B2C
网站所有者可以设置网站以采纳 Azure Active Directory B2C (Microsoft Entra ID B2C) 作为标识提供者。 Microsoft Entra ID B2C 通过本地凭据并联合各种公共社交标识提供者支持外部客户登录。
重要提示
建议将 Microsoft Entra ID B2C 标识提供者用作身份验证提供程序。 如需外部提供程序支持(比如 Facebook),可在 Microsoft Entra ID B2C 而非网站中设置提供程序。
使用 Microsoft Entra ID B2C 的优势包括:
客户标识和访问管理,而不仅限于身份验证。
可自定义,可以使用内置模板或构建精密的自定义策略。
为客户提供品牌体验。
与平台无关并且支持外部提供程序。
通过安全控件和多重身份验证保护标识。
支持开放标准和所有技术堆栈。
可扩展且可靠,由 Microsoft 构建并提供支持,以 SLA 为依托。
迁移到 Microsoft Entra ID B2C
Power Pages 支持可配置的安全系统,允许客户支持多个身份验证系统。 我们建议您未来仅使用 Microsoft Entra ID B2C 标识提供者进行身份验证,弃用其他标识提供者。
您可以设置网站,将其他标识提供者标记为弃用,并支持用户迁移到 Microsoft Entra ID B2C 标识提供者。 如需支持特定提供程序(比如 Twitter),Microsoft Entra ID B2C(而非网站)仍可提供相关支持。
迁移涉及的步骤包括:
将其他标识提供者标记为弃用。
将弃用的标识提供者迁移到 Microsoft Entra ID B2C。
禁用本地登录。
执行以下步骤,确保为用户提供不间断的身份验证体验。 有关详细信息,请参阅将标识提供者迁移到 Microsoft Entra ID B2C。