Tunnistetietojen toimittajan siirtäminen Azure AD -kuluttajakauppaan
Huomautus
Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.
Portaalin ominaisuus tukee määritettävää suojausjärjestelmää, jonka avulla voit tukea useita todennusjärjestelmiä. Portaaliin sisältyy omat paikalliset tunnistetiedot ulkoisten vakioprotokollia, kuten OIDC, SAML ja WS-yhdistämispalvelu, käyttävien tunnistepalvelujen lisäksi. Jatkossa on suositeltavaa käyttää todennuksen tunnistetietopalveluna vain Azure AD -kuluttajakauppaa ja poistaa muut tunnistetietopalvelut käytöstä.
Tärkeä
- Tämän polun avulla on suositeltavaa, että siirryt paikallisesta todennuksesta eteenpäin ja poistat portaalin paikallisen todennuksen käytöstä.
- Paikallisen todennuksen määrittäminen edellyttää, että käytät Portaalin hallinta -sovellusta tarvittavien sivustoasetusten määrittämiseksi manuaalisesti.
Tunnistetietopalvelun merkitseminen vanhentuneeksi
Voit määrittää portaaliin merkitsemään muut tunnistetietopalvelut vanhentuneiksi ja sallia käyttäjien siirtymisen Azure AD -kuluttajakaupan tunnistetietopalveluun.
Seuraavilla sivustoasetuksilla hallitaan tunnistetietopalvelujen käytöstä poistamista.
| Nimi | Kuvaus |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Tosi- tai Epätosi-arvo. Jos arvoksi on määritetty Tosi, paikallinen tili merkitään vanhentuneeksi ja portaalin käyttäjä on siirrettävä muuhun kuin vanhentuneeseen tiliin. Oletusarvoisesti arvoksi määritetään false/epätosi. |
| Todennus/[protokolla]/[palvelu]/Vanhentunut | Tosi- tai Epätosi-arvo. Jos arvoksi on määritetty Tosi, tietty tili merkitään vanhentuneeksi ja portaalin käyttäjä on siirrettävä muuhun kuin vanhentuneeseen tiliin. Oletusarvoisesti arvoksi määritetään false/epätosi. |
Kun portaalin käyttäjä yrittää kirjautua ja olet merkinnyt vähintään yhden tunnistetietopalvelun vanhentuneeksi, vanhentunut näkyy sivulla. Seuraavassa kuvassa Microsoft-tili on merkitty vanhentuneeksi.
Voit muuttaa vanhan todentamispalvelun näytössä näkyvän tekstin seuraavalla sisällön koodikatkelmalla:
| Nimi | Laji | Arvo |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Teksti | Kirjaudu sisään vanhalla tilillä |
Huomautus
Vanhentuneita tunnistetietopalveluja ei näytetä, kun käyttäjä rekisteröityy portaaliin tai lunastaa kutsun.
Vanhentuneen tunnistetietopalvelun siirtäminen uuteen tunnistetietopalveluun
Jos portaalin käyttäjä kirjautuu vanhentuneen tunnistetietopalvelun tiedoilla, tilin siirtonäytössä on sanoma, joka pyytää kirjautumaan ei-vanhentuneen tunnistetietopalvelun tiedoilla. Kun käyttäjä kirjautuu käyttämällä ei-vanhentuneen tunnistetietopalvelun tietoja, käyttäjän tili liitetään uuteen palveluun.
Voit vaihtaa näytössä olevaa tilin siirtoa koskevaa sanomaa seuraavilla sisällön koodikatkelmilla:
| Nimi | Laji | Arvo |
|---|---|---|
| Account/Conversion/PageTitle | Teksti | Tilin siirto |
| Account/Conversion/PageCopy | HTML | Olet kirjautunut sisään tilillä, jota ei enää tueta. Voit jatkaa tämän portaalin käyttöä, jos siirryt toiseen tiliin. Valitse painike ja kirjaudu sisään uudella tai aiemmin luodulla vanhalla tilillä. |
| Account/Conversion/SignInExternalFormHeading | Teksti | Kirjaudu sisään tuetulla tilillä. |
Portaali sallii useiden tunnistetietojen liittämisen yhteen yhteyshenkilötietueeseen. Kun useita palveluja poistetaan käytöstä, portaalin käyttäjän on hyväksyttävä käyttöehdot useita kertoja. Aina kun käyttäjä kirjautuu vanhentuneeseen tunnistetietopalveluun, vanhentuneen palvelun tilin siirtoprosessi aloitetaan ja yhteyshenkilötietue liitetään ei-vanhentuneeseen palveluun tilin siirron jälkeen.
Esimerkki: Portaali tukee Microsoftia, Googlea ja Facebookia todennuksen tunnistetietopalveluina. Jos merkitset Googlen ja Facebookin vanhentuneiksi palveluiksi ja portaalin käyttäjällä on vain Google ja Facebook todennuksen tunnistetietopalveluina, käyttäjä saa tilin siirtosanoman yrittäessään kirjautua jommallakummalla edellä mainituista palveluista. Kun käyttäjä kirjautuu sisään Microsoft-tilillä, Microsoft-tili lisätään käyttäjän yhteyshenkilötietueeseen. Käyttäjällä on nyt vain Microsoft tuettuna todennuksen tunnistetietopalveluna.
Kun portaalin käyttäjä valitsee uuden tunnistetietopalvelun ja tunnistetiedot on jo liitetty toiseen yhteyshenkilötietueeseen, näkyviin tulee virhesanoma. Voit määrittää virhesanoat käyttämällä seuraavia sisällön koodikatkelmia:
| Nimi | Laji | Arvo |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Teksti | Tilin muunnosvirhe |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Tämä tili on jo olemassa. Sulje selain, käynnistä prosessi uudelleen ja valitse toinen tili Tilin siirto -sivulla. |
Paikallinen kirjautumisen poistaminen käytöstä
Voit määrittää portaalin poistamaan paikallisen kirjautumisen käytöstä Authentication/Registration/LocalLoginDeprecated-sivustoasetuksella. Jos joku yrittää kirjautua paikallisilla tunnistetiedoilla, tilin siirtoikkunan lisäksi näyttöön tulevat ohjeet kirjautumisesta ei-vanhentuneella tunnistetietopalvelulla. Kun tili on siirretty, käyttäjän paikalliset tunnistetiedot poistetaan käytöstä.
Huomautus
Jos merkitset paikallisen kirjautumisen vanhentuneeksi, käyttäjä ei voi rekisteröidä uutta tiliä.
Seuraava kenttä lisätään portaalin yhteyshenkilötietueeseen osoittamaan, onko käyttäjän paikallinen kirjautuminen poistettu käytöstä:
- Paikallinen kirjautuminen pois käytöstä: Osoittaa, että yhteyshenkilö ei enää voi kirjautua portaaliin käyttämällä paikallista tiliä. Oletusarvoisesti tämän arvoksi määritetään Ei. Kentän arvoksi valitaan Kyllä, jos käyttäjän tili on siirretty ei-vanhentuneeseen tunnistetietopalveluun ja paikallinen kirjautuminen on poistettu käytöstä.
Katso myös
Portaalien Azure AD B2C -palvelun määrittäminen
Huomautus
Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)
Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle