Μετεγκατάσταση υπηρεσιών παροχής ταυτοτήτων στο Azure AD B2C

Η δυνατότητα πυλών υποστηρίζει ένα σύστημα με δυνατότητα ρύθμισης παραμέτρων ασφαλείας που σας δίνει τη δυνατότητα να υποστηρίζετε πολλά συστήματα ελέγχου ταυτότητας. Η πύλη περιλαμβάνει τα δικά της τοπικά διαπιστευτήρια εκτός από τα ομόσπονδα με εξωτερικές υπηρεσίες παροχής ταυτότητας με τη χρήση τυπικών πρωτοκόλλων όπως τα OIDC, SAML και WS Federation. Καθώς προχωράτε, συνιστούμε να χρησιμοποιείτε μόνο την υπηρεσία παροχής ταυτότητας Azure AD B2C για τον έλεγχο ταυτότητας και να προβείτε σε κατάργηση των άλλων υπηρεσιών παροχής ταυτότητας.

Σημαντικό

  • Συνιστούμε να χρησιμοποιήσετε αυτήν τη διαδρομή για μετεγκατάσταση από τον τοπικό έλεγχο ταυτότητας και κατάργηση του τοπικού ελέγχου ταυτότητας για την πύλη σας.
  • Η ρύθμιση παραμέτρων του τοπικού ελέγχου ταυτότητας απαιτεί να χρησιμοποιείτε την εφαρμογή Διαχείρισης πύλης για τη ρύθμιση των απαιτούμενων ρυθμίσεων τοποθεσίας με μη αυτόματο τρόπο.

Επισήμανση μιας υπηρεσίας παροχής ταυτότητας ως υπό απόσυρση

Μπορείτε να ρυθμίσετε την πύλη για να επισημάνετε τις άλλες υπηρεσίες παροχής ταυτότητας ως καταργηθείσες και να επιτρέψετε στους χρήστες να μετεγκατασταθούν σε μια υπηρεσία παροχής ταυτότητας Azure AD B2C.

Οι παρακάτω ρυθμίσεις τοποθεσίας χρησιμοποιούνται για τον έλεγχο της κατάργησης των υπηρεσιών παροχής ταυτότητας.

Ονομασία Περιγραφή
Authentication/Registration/LocalLoginDeprecated Μια τιμή true ή false. Αν οριστεί σε true, ο τοπικός λογαριασμός θα επισημανθεί ως υπό απόσυρση και θα απαιτηθεί από τον χρήστη της πύλης η μετεγκατάσταση σε λογαριασμό που δεν είναι υπό απόσυρση. Από προεπιλογή, έχει οριστεί σε "false".
Έλεγχος ταυτότητας/[πρωτόκολλο]/[υπηρεσία παροχής]/Καταργήθηκε Μια τιμή true ή false. Αν οριστεί σε true, ο συγκεκριμένος λογαριασμός θα επισημανθεί ως υπό απόσυρση και θα απαιτηθεί από τον χρήστη της πύλης η μετεγκατάσταση σε λογαριασμό που δεν είναι υπό απόσυρση. Από προεπιλογή, έχει οριστεί σε "false".

Όταν ένας χρήστης πύλης προσπαθήσει να συνδεθεί και εσείς έχετε επισημάνει τουλάχιστον μία υπηρεσία παροχής ταυτότητας ως καταργηθείσα, ο λογαριασμός που δεν χρησιμοποιείται εμφανίζεται στη σελίδα. Στην παρακάτω εικόνα, ένας λογαριασμός Microsoft επισημαίνεται ως υπό απόσυρση.

Παράδειγμα λογαριασμού που απορρίφθηκε.

Μπορείτε να αλλάξετε το κείμενο που εμφανίζεται στην οθόνη για μια υπηρεσία παροχής ταυτότητας παλαιού τύπου, με τη χρήση του παρακάτω τμήματος περιεχομένου:

Ονομασία Τύπος Τιμή
Account/Signin/SignInExternalDeprecatedFormHeading Κείμενο Είσοδος με λογαριασμό παλαιού τύπου

Σημείωση

Δεν εμφανίζονται οι υπηρεσίες παροχής ταυτότητας που δεν χρησιμοποιούνται όταν ο χρήστης καταχωρεί ή εξαργυρώνει μια πρόσκληση για μια πύλη.

Μετεγκατάσταση μιας υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται σε μια νέα υπηρεσία παροχής ταυτότητας

Εάν ένας χρήστης της πύλης πραγματοποιήσει είσοδο χρησιμοποιώντας μια υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται, η οθόνη μετεγκατάστασης λογαριασμού εμφανίζει ένα μήνυμα για να συνδεθείτε με μια υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται. Όταν ο χρήστης πραγματοποιήσει είσοδο χρησιμοποιώντας την υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται, ο λογαριασμός χρήστη που σχετίζεται με τη νέα υπηρεσία παροχής.

Παράδειγμα μετεγκατάστασης λογαριασμού.

Μπορείτε να αλλάξετε το μήνυμα στην οθόνη για μετεγκατάσταση του λογαριασμού χρησιμοποιώντας τα παρακάτω αποσπάσματα περιεχομένου:

Ονομασία Τύπος Τιμή
Account/Conversion/PageTitle Κείμενο Μετεγκατάσταση λογαριασμού
Account/Conversion/PageCopy HTML Έχετε συνδεθεί με έναν λογαριασμό που δεν υποστηρίζεται πλέον. Για να συνεχίσετε να χρησιμοποιείτε αυτή την πύλη, πρέπει να κάνετε μετεγκατάσταση σε διαφορετικό λογαριασμό. Κάντε κλικ στο κουμπί για να συνδεθείτε με έναν νέο ή υφιστάμενο υποστηριζόμενο λογαριασμό.
Account/Conversion/SignInExternalFormHeading Κείμενο Είσοδος με υποστηριζόμενο λογαριασμό.

Η πύλη επιτρέπει σε πολλαπλές ταυτότητες να συσχετιστούν με μία καρτέλα επαφής. Όταν δεν υποστηρίζονται πολλές υπηρεσίες παροχής, ένας χρήστης της πύλης πρέπει να αποδεχτεί τους όρους και τις προϋποθέσεις πολλές φορές. Κάθε φορά που ένας χρήστης συνδέεται με μια υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται, ξεκινά η διαδικασία μετεγκατάστασης λογαριασμού για κάθε υπηρεσία παροχής που δεν χρησιμοποιείται και η καρτέλα επαφής είναι συσχετισμένη με την υπηρεσία παροχής που δεν χρησιμοποιείται μετά τη μετεγκατάσταση των λογαριασμών.

Για παράδειγμα, η πύλη υποστηρίζει λογαριασμό Microsoft (MSA), Google και Facebook ως υπηρεσίες παροχής ταυτότητας για τον έλεγχο ταυτότητας. Εάν επισημάνετε τα Google και Facebook ως υπηρεσίες παροχής υπό απόσυρση και ένας χρήστης της πύλης έχει μόνο Google και Facebook ως υπηρεσίες παροχής ταυτότητας για έλεγχο ταυτότητας, ο χρήστης θα λάβει το μήνυμα μετεγκατάστασης του λογαριασμού, όταν προσπαθήσει να συνδεθεί χρησιμοποιώντας μία από αυτές τις δύο υπηρεσίες παροχής. Όταν ο χρήστης συνδεθεί χρησιμοποιώντας ένα λογαριασμό Microsoft, ο λογαριασμός Microsoft προστίθεται στην καρτέλα επαφών του χρήστη. Πλέον ο χρήστης έχει μόνο τη Microsoft ως υποστηριζόμενη υπηρεσία παροχής ελέγχου ταυτότητας.

Όταν ένας χρήστης της πύλης επιλέγει μια νέα υπηρεσία παροχής ταυτότητας και η ταυτότητα έχει ήδη συσχετιστεί με μια άλλη καρτέλα επαφής, εμφανίζεται ένα μήνυμα σφάλματος. Μπορείτε να ρυθμίσετε το μήνυμα σφάλματος, χρησιμοποιώντας τα παρακάτω τμήματα περιεχομένου:

Ονομασία Τύπος Τιμή
Account/Signin/AccountConversionIdentityUsedErrorHeading Κείμενο Σφάλμα μετατροπής λογαριασμού
Account/Signin/AccountConversionIdentityUsedErrorText HTML Αυτός ο λογαριασμός υπάρχει ήδη. Κλείστε το πρόγραμμα περιήγησής σας, επανεκκινήστε τη διαδικασία και επιλέξτε διαφορετικό λογαριασμό στη σελίδα Μετεγκατάσταση λογαριασμού.

Απενεργοποίηση τοπικής σύνδεση

Μπορείτε να ρυθμίσετε μια πύλη για να απενεργοποιήσετε την τοπική σύνδεση χρησιμοποιώντας τη ρύθμιση τοποθεσίας Authentication/Registration/LocalLoginDeprecated. Εάν κάποιος προσπαθήσει να συνδεθεί χρησιμοποιώντας διαπιστευτήρια τοπικά, η οθόνη μετεγκατάστασης λογαριασμού εμφανίζεται μαζί με την οδηγία να συνδεθείτε χρησιμοποιώντας μια υπηρεσία παροχής ταυτότητας που δεν χρησιμοποιείται. Όταν γίνεται μετεγκατάσταση ενός λογαριασμού, τα τοπικά διαπιστευτήρια του χρήστη είναι απενεργοποιημένα.

Σημείωση

Εάν επισημάνετε ότι τα τοπικά σύνδεσης δεν χρησιμοποιούνται, ο χρήστης δεν θα μπορεί να εγγραφεί για νέο λογαριασμό.

Το παρακάτω πεδίο προστίθεται στην καρτέλα επαφής πύλης για να υποδείξει εάν η τοπική σύνδεση είναι απενεργοποιημένη για ένα χρήστη:

  • Το μήνυμα Η τοπική σύνδεση απενεργοποιήθηκε υποδεικνύει ότι η επαφή δεν μπορεί πλέον να εισέλθει στην πύλη χρησιμοποιώντας τον τοπικό λογαριασμό. Από προεπιλογή, αυτό έχει οριστεί σε Όχι. Αυτό το πεδίο έχει οριστεί σε Ναι εάν γίνεται μετεγκατάσταση του λογαριασμού ενός χρήστη σε μια υπηρεσία παροχής ταυτότητας που δεν είναι υπό απόσυρση και η τοπική σύνδεση έχει απενεργοποιηθεί.

Η τοπική σύνδεση απενεργοποιήθηκε.

Δείτε επίσης

Ρύθμιση παραμέτρων του παρόχου Azure AD B2C για πύλες

Σημείωση

Μπορείτε να μας πείτε ποια γλώσσα προτιμάτε για την τεκμηρίωση; Πάρτε μέρος σε μια σύντομη έρευνα. (σημειώνεται ότι αυτή η έρευνα είναι στα Αγγλικά)

Η έρευνα θα διαρκέσει περίπου επτά λεπτά. Δεν συλλέγονται προσωπικά δεδομένα (δήλωση προστασίας προσωπικών δεδομένων).