Tunnistetietojen toimittajan siirtäminen Azure AD -kuluttajakauppaan

Portaali tukee määritettävää suojausjärjestelmää, jonka avulla asiakkaat voivat tukea useita todennusjärjestelmiä. Portaaliin sisältyy omat paikalliset tunnistetiedot ulkoisten vakioprotokollia, kuten OIDC, SAML ja WS-yhdistämispalvelu, käyttävien tunnistepalvelujen lisäksi. Jatkossa on suositeltavaa käyttää todennuksen tunnistetietopalveluna vain Azure AD -kuluttajakauppaa ja poistaa muut tunnistetietopalvelut käytöstä.

Tunnistetietopalvelun merkitseminen vanhentuneeksi

Voit määrittää portaaliin merkitsemään muut tunnistetietopalvelut vanhentuneiksi ja sallia käyttäjien siirtymisen Azure AD -kuluttajakaupan tunnistetietopalveluun.

Seuraavilla sivustoasetuksilla hallitaan tunnistetietopalvelujen käytöstä poistamista:

Nimi Kuvaus
Authentication/Registration/LocalLoginDeprecated Tosi- tai Epätosi-arvo. Jos arvoksi on määritetty Tosi, paikallinen tili merkitään vanhentuneeksi. Portaalin käyttäjä on siirrettävä muuhun kuin vanhentuneeseen tiliin. Oletusarvoisesti arvoksi määritetään false/epätosi.
Todennus/[protokolla]/[palvelu]/Vanhentunut Tosi- tai Epätosi-arvo. Jos arvoksi on määritetty Tosi, tietty tili merkitään vanhentuneeksi. Portaalin käyttäjä on siirrettävä muuhun kuin vanhentuneeseen tiliin. Oletusarvoisesti arvoksi määritetään false/epätosi.

Kun portaalin käyttäjä yrittää kirjautua ja olet merkinnyt vähintään yhden tunnistetietopalvelun vanhentuneeksi, vanhentunut näkyy sivulla. Seuraavassa esimerkissä Microsoft-tili on merkitty vanhentuneeksi.

Esimerkki vanhentuneesta asiakkuudesta

Näytössä olevaa vanhan todentamispalvelua koskevaa tekstiä voidaan muuttaa seuraavalla sisällön koodikatkelmalla:

Nimi Tyyppi Arvo
Account/Signin/SignInExternalDeprecatedFormHeading Teksti Kirjaudu sisään vanhalla tilillä

Huomautus

Vanhentuneita tunnistetietopalveluja ei näytetä, kun käyttäjä rekisteröityy portaaliin tai lunastaa kutsun.

Vanhentuneen tunnistetietopalvelun siirtäminen uuteen tunnistetietopalveluun

Jos portaalin käyttäjä kirjautuu vanhentuneen tunnistetietopalvelun tiedoilla, tilin siirtonäytössä on sanoma, joka pyytää kirjautumaan ei-vanhentuneen tunnistetietopalvelun tiedoilla. Kun käyttäjä kirjautuu ei-vanhentuneella tunnistetietopalvelun tiedoilla, käyttäjän tili liitetään uuteen palveluun.

Tilinsiirron esimerkki

Näytössä oleva tilin siirtoa koskevaa sanomaa voidaan muuttaa seuraavilla sisällön koodikatkelmilla.

Nimi Tyyppi Arvo
Account/Conversion/PageTitle Teksti Tilin siirto
Account/Conversion/PageCopy HTML Olet kirjautunut sisään tilillä, jota ei enää tueta. Voit jatkaa tämän portaalin käyttöä, jos siirryt toiseen tiliin. Valitse alla oleva painike ja kirjaudu sisään uudella tai aiemmin luodulla vanhalla tilillä.
Account/Conversion/SignInExternalFormHeading Teksti Kirjaudu sisään tuetulla tilillä.

Portaali sallii useiden tunnistetietojen liittämisen yhteen yhteyshenkilötietueeseen. Kun useita palveluja poistetaan käytöstä, portaalin käyttäjän on hyväksyttävä käyttöehdot useita kertoja. Aina kun käyttäjä kirjautuu vanhentuneeseen tunnistetietopalveluun, vanhentuneen palvelun tilin siirtoprosessi aloitetaan ja yhteyshenkilötietue liitetään ei-vanhentuneeseen palveluun tilin siirron jälkeen.

Esimerkki: Portaali tukee Microsoft-tiliä (MSA), Googlea ja Facebookia todennuksen tunnistetietopalveluina. Jos merkitset Googlen ja Facebookin vanhentuneiksi palveluiksi ja portaalin käyttäjällä on vain Google ja Facebook todennuksen tunnistetietopalveluina, käyttäjä saa tilin siirtosanoman yrittäessään kirjautua jommallakummalla edellä mainituista palveluista. Kun käyttäjä kirjautuu MSA-tiedoilla, MSA lisätään käyttäjän yhteyshenkilötietueeseen. Käyttäjällä on nyt vain MSA tuettuna todennuksen tunnistetietopalveluna.

Kun portaalin käyttäjä valitsee uuden tunnistetietopalvelun ja tunnistetiedot on jo liitetty toiseen yhteyshenkilötietueeseen, näkyviin tulee virhesanoma. Voit määrittää virhesanoat käyttämällä seuraavia sisällön koodikatkelmia:

Nimi Tyyppi Arvo
Account/Signin/AccountConversionIdentityUsedErrorHeading Teksti Tilin muunnosvirhe
Account/Signin/AccountConversionIdentityUsedErrorText HTML Tämä tili on jo olemassa. Sulje selain, käynnistä prosessi uudelleen ja valitse toinen tili Tilin siirto -sivulla.

Paikallinen kirjautumisen poistaminen käytöstä

Voit määrittää portaalin poistamaan paikallisen kirjautumisen käytöstä Authentication/Registration/LocalLoginDeprecated-sivustoasetuksella. Jos joku yrittää kirjautua paikallisilla tunnistetiedoilla, tilin siirtoikkunan lisäksi näyttöön tulevat ohjeet kirjautumisesta ei-vanhentuneella tunnistetietopalvelulla. Kun tili on siirretty, käyttäjän paikalliset tunnistetiedot poistetaan käytöstä.

Huomautus

Jos merkitset paikallisen kirjautumisen vanhentuneeksi, käyttäjä ei voi rekisteröidä uutta tiliä.

Seuraava kenttä lisätään portaalin yhteyshenkilötietueeseen osoittamaan, onko käyttäjän paikallinen kirjautuminen poistettu käytöstä:

  • Paikallinen kirjautuminen pois käytöstä: Osoittaa, että yhteyshenkilö ei enää voi kirjautua portaaliin käyttämällä paikallista tiliä. Oletusarvoisesti arvoksi määritetään Ei. Kentän arvoksi valitaan Kyllä, jos käyttäjän tili on siirretty ei-vanhentuneeseen tunnistetietopalveluun ja paikallinen kirjautuminen on poistettu käytöstä.

    Paikallinen kirjautuminen pois käytöstä