Migrace zprostředkovatelů identit do Azure AD B2C
Poznámka
S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.
Funkce portálů podporuje konfigurovatelný systém zabezpečení, který vám umožňuje podporu více ověřovacích systémů. Portál zahrnuje vlastní místní přihlašovací údaje a také federování pomocí externích zprostředkovatelů identity s použitím standardních protokolů OIDC, SAML a WS-Federation. Do budoucna doporučujeme používat pouze zprostředkovatele identity Azure AD B2C pro ověřování a přestat používat jiné zprostředkovatele identity.
Důležité
- Doporučujeme použít tuto cestu k migraci z místního ověřování a přestat používat místní ověřování pro váš portál.
- Konfigurace místního ověřování vyžaduje použití aplikace pro správu portálu k ruční konfiguraci požadovaných nastavení webu.
Označení zprostředkovatele identity jako zastaralého
Svůj portál můžete nakonfigurovat tak, aby označoval ostatní zprostředkovatele identity jako zastaralé a umožnit uživatelům přejít na zprostředkovatele identity Azure AD B2C.
Následující nastavení webu slouží k řízení zastarání zprostředkovatele identity.
| Jméno | Popis |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Hodnota pravda nebo nepravda. Pokud je hodnota Pravda, označí se místní účet jako zastaralý a uživatel portálu bude nucen migrovat na nezastaralý účet. Ve výchozím nastavení je vybrána možnost false. |
| Authentication/[protocol]/[provider]/Deprecated | Hodnota pravda nebo nepravda. Pokud je hodnota Pravda, konkrétní účet je označen jako zastaralý a uživatel portálu bude nucen migrovat na nezastaralý účet. Ve výchozím nastavení je vybrána možnost false. |
Pokud se uživatel portálu pokusí přihlásit a alespoň jeden zprostředkovatele identity je označen jako zastaralý, tento účet je zobrazen na stránce. Na následujícím obrázku je účet Microsoft označen jako zastaralý.
Text na obrazovce pro zastaralého zprostředkovatele ověřování lze změnit pomocí následujícího fragmentu kódu obsahu:
| Jméno | Typ | Hodnota |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Text | Přihlásit se pomocí zastaralého účtu |
Poznámka
Zastaralí zprostředkovatelé identity nejsou zobrazeni, když se uživatel zaregistruje nebo uplatní pozvání na portál.
Přechod na nového poskytovatele identity ze zastaralého poskytovatele identity
Pokud se uživatel portálu přihlásí pomocí zastaralého zprostředkovatele identity, obrazovky migrace účtu zobrazí zprávu pro přihlášení pomocí nezastaralého zprostředkovatele identity. Když se uživatel přihlásí pomocí nezastaralého zprostředkovatele identity, uživatelský účet se přidruží k novému zprostředkovateli.
Zprávu na obrazovce migrace účtu lze změnit pomocí následujících fragmentu kódu obsahu:
| Jméno | Typ | Hodnota |
|---|---|---|
| Account/Conversion/PageTitle | Text | Migrace účtu |
| Account/Conversion/PageCopy | HTML | Jste přihlášeni pomocí účtu, který již není podporován. Chcete-li pokračovat v používání tohoto portálu, je třeba provést přenos na jiný účet. Vyberte tlačítko pro přihlášení pomocí nového nebo existujícího podporovaného účtu. |
| Account/Conversion/SignInExternalFormHeading | Text | Přihlásit se pomocí podporovaného účtu. |
Portál umožňuje více identit přiřazených k jedinému záznamu kontaktu. Je-li více zprostředkovatelů zastaralých, uživatel portálu musí souhlasit s podmínkami a ujednáními vícekrát. Pokaždé, když se uživatel přihlásí pomocí zastaralého poskytovatele identity, přenesení účtu může být aktivováno pro každého zastaralého poskytovatele a záznam kontaktu je přidružen k nezastaralému zprostředkovateli po přenesení účtu.
Například portál podporuje jako zprostředkovatele identity pro ověřování účty Microsoft, Google a Facebook. Pokud označíte Google a Facebook jako zastaralé zprostředkovatele a uživatel portálu má pouze Google a Facebook jako zprostředkovatele identity pro ověřování, uživatel obdrží zprávu o přenesení účtu při pokusu o přihlášení pomocí jednoho z těchto dvou zprostředkovatelů. Když se uživatel přihlásí pomocí účtu Microsoft, účet Microsoft se přidá do záznamu kontaktu uživatele. Uživatel má nyní pouze Microsoft jako podporovaného zprostředkovatele ověřování identity.
Pokud uživatel portálu vybere nového zprostředkovatele identity a identita je již přiřazena k jinému záznamu kontaktu, zobrazí se chybová zpráva. Můžete nakonfigurovat chybovou zprávu pomocí následujícího fragmentu kódu obsahu:
| Jméno | Typ | Hodnota |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Text | Chyba při převodu účtu |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Tento účet už existuje. Zavřete prohlížeč, znovu tento proces spusťte a na stránce Migrace účtu vyberte jiný účet. |
Zákaz místního přihlášení
Můžete nakonfigurovat portál, aby zakázal místní přihlášení pomocí nastavení webu Authentication/Registration/LocalLoginDeprecated. Pokud se někdo pokusí přihlásit pomocí místních přihlašovacích údajů, zobrazí se obrazovka migrace účtu společně s instrukcí pro přihlášení pomocí nezastaralého zprostředkovatele identity. Při přenesení účtu jsou místní pověření uživatele zakázány.
Poznámka
Pokud označíte místní přihlášení jako zastaralé, uživatel nebude moci zaregistrovat nový účet.
Následující pole je přidáno v záznamu kontaktu portálu k označení, zda je místní přihlášení pro uživatele zakázáno:
- Místní přihlášení zakázáno označuje, že se kontakt už nemůže k portálu přihlásit pomocí místního účtu. Ve výchozím nastavení je tato možnost nastavena na Ne. Toto pole je nastaveno na Ano, pokud je účet uživatele migrován do nezastaralého zprostředkovatele identity a místní přihlášení je zakázáno.
Viz také
Konfigurace poskytovatele Azure AD B2C pro portály
Poznámka
Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)
Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro