Identiteedipakkujate migreerimine keskkonda Azure AD B2C
Märkus
Alates 12. oktoobrist 2022 on Power Appsi portaalid Power Pages. Lisateave: Microsoft Power Pages on nüüd üldiselt saadaval (ajaveebipostitus)
Peagi migreerime ja ühendame Power Appsi portaalide dokumentatsiooni Power Pagesi dokumentatsiooniga.
Portaali funktsioon toetab konfigureeritavat turbesüsteemi, mis võimaldab teil mitmesuguseid autentimissüsteeme toetada. Peale väliste identiteedipakkujate standardsetele protokollidele, nagu OIDC, SAML ja WS-Federation, sisaldab portaal ka kohalikku sisselogimisteavet. Edaspidi soovitame autentimiseks kasutada ainult Azure AD B2C identiteedipakkujat ja teised identiteedipakkujad aegunuks märkida.
Oluline
- Soovitame kasutada seda teed, et migreeruda kohalikust autentimisest ja eemaldada kasutusest portaali kohalik autentimine.
- Kohaliku autentimise konfigureerimiseks on vaja, et kasutaksite portaali haldamise rakendust, et konfigureerida nõutavate saitide sätted käsitsi.
Identiteedipakkuja tähistamine iganenuna
Saate konfigureerida portaali teisi identiteedipakkujaid aegununa tähistama ja lubada kasutajatel Azure AD B2C identiteedipakkuja juurde migreeruda.
Identiteedipakkujate aegununa tähistamiseks saate kasutada järgmisi saidi sätteid.
| Nimetus | Kirjeldus |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Väärtus on kas tõene või väär. Väärtus tõene või väär. Kui on määratud väärtusele tõene, märgitakse lokaalne konto aegunuks. Portaali kasutaja peab migreerima mitteaegunud kontole. Vaikimisi on väärtuseks väär. |
| Authentication/[protokoll]/[pakkuja]/Deprecated | Väärtus on kas tõene või väär. Väärtus tõene või väär. Kui on määratud väärtusele tõene, märgitakse konkreetne konto aegunuks. Portaali kasutaja peab migreerima mitteaegunud kontole. Vaikimisi on väärtuseks väär. |
Kui portaali kasutaja proovib sisse logida, kuid teie olete tähistanud vähemalt ühe identiteedipakkuja kui aegunud, kuvatakse lehel aegunud konto. Järgmisel pildil on Microsofti konto tähistatud kui aegunud.
Saate muuta pärandautentimisteenuse pakkuja puhul kuvatavat ekraaniteksti järgmise sisu koodilõiguga.
| Nimetus | Tüüp | Väärtus |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Tekst | Logige sisse pärandkontoga |
Märkus
Aegunud identiteedipakkujaid ei kuvata kasutaja registreerumisel või kui kasutaja lunastab portaali kutse.
Aegunud identiteedipakkuja juurest uue identiteedipakkuja juurde migreerimine
Kui portaali kasutaja logib aegunud identiteedipakkujaga sisse, kuvatakse konto migreerimise kuval teade logida sisse mitteaegunud identiteedipakkujaga. Kui kasutaja logib sisse mitteaegunud identiteedipakkujaga, seotakse kasutajakonto uue pakkujaga.
Konto migreerimise ekraaniteadet saab muuta järgmiste sisu koodilõikudega.
| Nimetus | Tüüp | Väärtus |
|---|---|---|
| Account/Conversion/PageTitle | Tekst | Konto migreerimine |
| Account/Conversion/PageCopy | HTML | Olete sisseloginud kontoga, mida enam ei toetata. Portaali kasutamise jätkamiseks peate migreerima muule kontole. Uue või olemasoleva toetatud kontoga sisselogimiseks valige nupp. |
| Account/Conversion/SignInExternalFormHeading | Tekst | Logige sisse toetatud kontoga. |
Portaal võimaldab ühe kontaktikirjega mitu identiteeti siduda. Kui mitu pakkujat on aegunud, peab portaali kasutaja tingimustega mitu korda nõustuma. Iga kord, kui kasutaja logib sisse aegunud identiteedipakkujaga, käivitatakse iga aegunud pakkuja puhul konto migreerimisprotsess ja kontaktikirje seostatakse pärast konto migreerimist mitteaegunud pakkujaga.
Näiteks, toetatakse portaali puhul autentimise identiteedipakkujana Microsofti kontot (MSA), Google’it ja Facebooki. Kui tähistate Google’i ja Facebooki aegunud pakkujana, aga portaali kasutajal on autentimiseks identiteedipakkujana ainult Google või Facebook, saab kasutaja nende kahe pakkujaga sisse logides konto migreerimisteate. Kui kasutaja logib sisse Microsofti kontoga, lisatakse Microsofti konto kasutaja kontakti kirjesse. Nüüd on kasutajal toetatud autentimise identiteedipakkuja ainult Microsoft.
Kui portaali kasutaja valib uue identiteedipakkuja, kuid see identiteet on juba mõne muu kontaktikirjega seotud, kuvatakse tõrketeade. Tõrketeadet saate järgmiste sisu koodilõikudega konfigureerida.
| Nimetus | Tüüp | Väärtus |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Tekst | Konto teisendamise tõrge |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | See konto on juba olemas. Sulgege brauser, taaskäivitage protsess ja valige lehel Konto migreerimine muu konto. |
Kohaliku sisselogimise keelamine
Saate portaali kohalikku sisselogimist keelama konfigureerida saidi sättega Authentication/Registration/LocalLoginDeprecated. Kui keegi püüab kohaliku sisselogimisteabega sisse logida, kuvatakse konto migreerimiskuva koos juhtnööridega logida sisse mitteaegunud identiteedipakkujaga. Kui konto on migreeritud, keelatakse kasutaja kohalik sisselogimisteave.
Märkus
Kui tähistate kohaliku sisselogimise kui aegunud, ei saa kasutaja enam uut kontot registreerida.
Portaali kontaktikirjele lisatakse kohaliku sisselogimise keelamise märkimiseks järgmine väli.
- Kohalik sisselogimine on keelatud: näitab, et kontakt ei saa enam kohaliku kontoga portaali sisse logida. Vaikimisi on väärtuseks seatud Ei. Selle välja väärtuseks seatakse Jah, kui kasutaja konto on migreeritud mitteaegunud identiteedipakkujaga ja kohalik sisselogimine on keelatud.
Vt ka
Azure AD B2C konfigureerimine portaalide pakkujana
Märkus
Kas saaksite meile dokumentatsiooniga seotud keele-eelistustest teada anda? Osalege lühikeses uuringus. (Uuring on ingliskeelne.)
Uuringus osalemine võtab umbes seitse minutit. Isikuandmeid ei koguta (privaatsusavaldus).
Tagasiside
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vt https://aka.ms/ContentUserFeedback.
Esita ja vaata tagasisidet