Overfør identitetsudbydere til Azure AD B2C
Bemærk
Fra 12. oktober 2022 bliver Power Apps-portaler til Power Pages. Flere oplysninger: Microsoft Power Pages er nu generelt tilgængelig (blog)
Vi overfører og fletter snart dokumentationen til Power Apps-portalerne med Power Pages-dokumentationen.
Portalfunktionen understøtter et konfigurerbart sikkerhedssystem, som du kan bruge til at understøtte flere godkendelsessystemer. Portalen bruger sine egne lokale legitimationsoplysninger og desuden standardprotokoller som OIDC, SAML og WS-Federation fra eksterne id-udbyderes organisationsnetværk. Vi anbefaler, at du fremover kun bruger Azure AD B2C-identitetsudbyderen til godkendelse, og at du fraråder andre identitetsudbydere.
Vigtigt
- Vi anbefaler, at du bruger denne sti til at overføre fra lokal godkendelse og udelader den lokale godkendelse for din portal.
- Konfiguration af lokal godkendelse kræver, at du bruger appen Portalstyring til at konfigurere de nødvendige webstedsindstillinger manuelt.
Markere en identitetsudbyder som frarådet
Du kan konfigurere din portal, så andre id-udbydere markeres som frarådede, og gøre det muligt for brugerne overføre til en Azure AD B2C-identitetsudbyder.
Følgende webstedsindstillinger bruges til at styre udfasning af identitetsudbydere.
| Navn | Beskrivelse |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | En sand eller falsk værdi. Hvis værdien er angivet til sand, markeres den lokale konto som udfaset, og portalbrugeren skal gå over til at bruge en konto, der ikke er udfaset. Denne værdi er som standard sat til false. |
| Godkendelse/[protokol]/[udbyder]/Frarådet | En sand eller falsk værdi. Hvis værdien er indstillet til sand, markeres den specifikke konto som udfaset, og portalbrugeren skal gå over til at bruge en konto, der ikke er udfaset. Denne værdi er som standard sat til false. |
Når en portalbruger forsøger at logge på, og du har markeret mindst én identitetsudbyder som frarådet, vises den konto, der er frarådet, på siden. På følgende billede er en Microsoft-konto markeret som frarådet.
Du kan ændre den tekst, der vises på skærmen for en ældre godkendelsesprovider, ved hjælp af følgende indholdskodestykke:
| Navn | Skriv | Værdi |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Tekst | Log på med en ældre konto |
Bemærk
Frarådede identitetsudbydere vises ikke, når en bruger tilmelder sig eller indløser en invitation til en portal.
Overførsel af en frarådet identitetsudbyder til en ny identitetsudbyder
Hvis en portalbruger logger på ved hjælp af en frarådet identitetsudbyder, vises der en meddelelse om at logge på ved hjælp af en ikke-frarådet identitetsudbyder på kontooverførselsskærmbilledet. Når brugeren logger på ved hjælp af den ikke-frarådede identitetsudbyder, knyttes brugerkontoen til den nye udbyder.
Du kan ændre den meddelelse, der vises på skærmen om kontooverførsel, ved hjælp af følgende indholdskodestykker:
| Navn | Skriv | Værdi |
|---|---|---|
| Account/Conversion/PageTitle | Tekst | Kontooverførsel |
| Account/Conversion/PageCopy | HTML | Du har logget på med en konto, der ikke længere understøttes. Hvis du vil fortsætte med at bruge denne portal, skal du overføre til en anden konto. Vælg knappen for at logge på med en ny eller eksisterende understøttet konto. |
| Account/Conversion/SignInExternalFormHeading | Tekst | Log på med en understøttet konto. |
Portalen gør det muligt at knytte flere identiteter til en enkelt kontaktpersonpost. Når flere udbydere frarådes, skal en portalbruger acceptere vilkårene og betingelserne flere gange. Hver gang en bruger logger på med en identitetsudbyder, der er frarådet, startes kontooverførselsprocessen for de enkelte frarådede udbydere, og kontaktpersonposten knyttes til den ikke-frarådede udbyder efter kontooverførslen.
For eksempel: portalen understøtter Microsoft, Google og Facebook som id-udbydere til godkendelse. Hvis du markerer Google og Facebook som frarådede udbydere, og en portalbruger kun har Google og Facebook som id-udbydere til godkendelse, modtager brugeren meddelelsen om kontooverførslen, når han eller hun forsøger at logge på ved hjælp af en af disse to udbydere. Når brugeren logger på ved hjælp af en Microsoft-konto, føjes Microsoft-kontoen til brugerens kontaktpersonpost. Brugeren har nu kun Microsoft som understøttet godkendelsesidentitetsudbyder.
Når en portalbruger vælger en ny identitetsudbyder, og identiteten allerede er knyttet til en anden kontaktpersonpost, vises en fejlmeddelelse. Du kan konfigurere fejlmeddelelsen ved hjælp af følgende indholdskodestykker:
| Navn | Skriv | Værdi |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Tekst | Der opstod en fejl under konvertering af kontoen |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Denne konto findes allerede. Luk browseren, genstart processen, og vælg en anden konto på siden Kontooverførsel. |
Deaktivering af lokalt logon
Du kan konfigurere en portal til at deaktivere lokalt logon ved hjælp af Authentication/Registration/LocalLoginDeprecated-webstedsindstillingen. Hvis en bruger forsøger at logge på ved hjælp af lokale legitimationsoplysninger, vises skærmbilledet til kontooverførsel sammen med instruktioner i at logge på ved hjælp af en ikke-frarådet identitetsudbyder. Når kontoen er blevet overført, deaktiveres lokale legitimationsoplysninger for brugeren.
Bemærk
Hvis du markerer et lokalt logon som frarådet, kan brugeren ikke tilmelde sig en ny konto.
Følgende felt tilføjes i kontaktpersonposten på portalen for at angive, om det lokale logon er deaktiveret for en bruger:
- Lokalt logon er deaktiveret: angiver, at kontakten ikke længere kan logge på portalen ved hjælp af den lokale konto. Som standard er denne indstilling sat til Nej. Dette felt er indstillet til Ja, hvis en brugerkonto er blevet overført til en ikke-frarådet identitetsudbyder, og det lokale logon er deaktiveret.
Se også
Konfigurere Azure AD B2C-udbyderen for portaler
Bemærk
Kan du fortælle os om dine sprogpræferencer for dokumentation? Tag en kort undersøgelse. (bemærk, at denne undersøgelse er på engelsk)
Undersøgelsen tager ca. syv minutter. Der indsamles ingen personlige data (erklæring om beskyttelse af personlige oplysninger).
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om