Migrar fornecedores de identidade a Azure AD B2C
Nota
A partir do 12 de outubro de 2022, Portais de Power Apps é Power Pages. Máis información: Microsoft Power Pages xa está dispoñible de forma xeral (blog)
Proximamente migraremos e uniremos a documentación de Portais de Power Apps coa documentación de Power Pages.
A función de portais admite un sistema de seguranza configurable que permite admitir varios sistemas de autenticación. O portal inclúe as súas propias credenciais locais ademais de federarse con fornecedores de identidades externas usando protocolos estándar como OIDC, SAML e federación de WS. Ademais, recomendámoslle que utilice só o fornecedor de identidades B2C de Azure AD para a autenticación e que desfase outros fornecedores de identidades.
Importante
- Recomendamos usar este camiño para migrar desde a Autenticación local e desfasar a autenticación local do seu portal.
- Para configurar a autenticación local é necesario empregar a Aplicación de xestión de portais para configurar manualmente a configuración do sitio requirida.
Marcar un fornecedor de identidades como desfasado
Pode configurar o seu portal para marcar outros fornecedores de identidades como desfasados e permitir aos usuarios migrar ao fornecedor de identidades B2C de Azure AD.
A seguinte configuración do sitio utilízase para controlar o desfase de fornecedores de identidades.
| Nome | Descripción |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Un valor verdadeiro ou falso Se se configura en verdadeiro, a conta local marcarase como obsoleta e será necesario que o usuario do portal migre a unha conta non obsoleta. Por defecto, está definido como falso. |
| Autenticación/[protocolo]/[fornecedor]/Desfasado | Un valor verdadeiro ou falso Se se configura en verdadeiro, a conta específica marcarase como obsoleta e será necesario que o usuario do portal migre a unha conta non obsoleta. Por defecto, está definido como falso. |
Se un usuario do portal tenta iniciar sesión e vostede ten marcado polo menos un fornecedor de identidades como desfasado, a conta desfasada móstrase na páxina. Na seguinte imaxe, unha conta de Microsoft está marcada como desfasada.
Pode cambiar o texto que aparece na pantalla pantalla para o fornecedor de autenticación herdada utilizando o fragmento de código de contido seguinte:
| Nome | Tipo | Valor |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Texto | Iniciar sesión cunha conta herdada |
Nota
Os fornecedores de identidades desfasadas non se mostran cando un usuario se rexistra ou troca un convite para un portal.
Migrar un fornecedor de identidades desfasado a un fornecedor de identidades novo
Se un usuario do portal inicia sesión cun fornecedor de identidades desfasado, a pantalla de migración de contas mostra unha mensaxe para iniciar sesión cun fornecedor de identidades non desfasado. Cando o usuario inicia sesión co fornecedor de identidades non desfasado, a conta de usuario asóciase co fornecedor novo.
Pode cambiar a mensaxe que aparece na pantalla para a migración de contas utilizando os fragmentos de código de contido seguintes:
| Nome | Tipo | Valor |
|---|---|---|
| Account/Conversion/PageTitle | Texto | Migración da conta |
| Account/Conversion/PageCopy | HTML | Iniciou sesión cunha conta que xa non é compatible. Para continuar a utilizar este portal, debe a migrar a outra conta. Seleccione o botón para iniciar sesión cunha conta compatible nova ou existente. |
| Account/Conversion/SignInExternalFormHeading | Texto | Inicie sesión cunha conta compatible. |
O portal de permite que varias identidades estean asociadas a un rexistro de contacto individual. Cando varios fornecedores están desfasados, un usuario do portal debe consentir aos termos e condicións varias veces. Sempre que un usuario inicie sesión cun fornecedor de identidades desfasado, o proceso de migración de contas iníciase para cada fornecedor desfasado e o rexistro do contacto está asociado ao fornecedor non desfasado despois da migración da conta.
Por exemplo, o portal admite Microsoft, Google e Facebook como fornecedores de identidades para a autenticación. Se vostede marca Google e Facebook como fornecedores desfasados e un usuario do portal só ten Google e Facebook como fornecedores de identidades para a autenticación, o usuario recibirá a mensaxe da conta de migración cando tente iniciar sesión utilizando estes dous fornecedores. Cando o usuario inicia sesión usando unha conta de Microsoft, a conta de Microsoft engádese ao rexistro de contacto do usuario. O usuario ten agora só Microsoft como o fornecedor de identidades de autenticación compatible.
Cando un usuario do portal selecciona un fornecedor de identidades novo e a identidade xa está asociada a outro rexistro de contacto, aparece unha mensaxe de erro. Pode configurar a mensaxe de erro utilizando os fragmentos de código de contido seguintes:
| Nome | Tipo | Valor |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Texto | Erro coa conversión da conta |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Esta conta xa existe. Peche o explorador, reinicie o proceso e seleccione outra conta na páxina Migración da conta. |
Desactivación do inicio de sesión local
Pode configurar unha portal para desactivar o inicio de sesión local utilizando a configuración do sitio Authentication/Registration/LocalLoginDeprecated. Se alguén tenta iniciar sesión utilizando credenciais locais, a pantalla de migración de contas aparece xunto ás instrucións para iniciar sesión cun fornecedor de identidades non desfasado. Cando se migra a conta, desantívanse as credenciais locais do usuario.
Nota
Se marca o inicio de sesión local como desfasado, o usuario non poderá rexistrarse nunha conta nova.
O seguinte campo engádese no rexistro de contacto do portal para indicar se o inicio de sesión local está desactivado para un usuario:
- Inicio de sesión local desactivado: Indica que o contacto xa non pode iniciar sesión no portal coa conta local. Por defecto, está definido como Non. Este campo está definido como Si se se migrou a conta dun usuario a un fornecedor de identidades non desfasado e o inicio de sesión local está desactivado.
Consulte tamén
Configurar o fornecedor de Azure AD B2C para portais
Nota
Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)
Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios