Migracija davatelja identiteta u Azure AD B2C
Značajka portala podržava sigurnosni sustav koji se može konfigurirati i koji vam omogućuje podršku više sustava za provjeru autentičnosti. Portal uključuje vlastite lokalne vjerodajnice uz združivanje s vanjskim davateljima identiteta pomoću standardnih protokola, kao što su OIDC, SAML i WS Federacija. Ubuduće preporučujemo da za provjeru autentičnosti koristite samo davatelja Azure AD B2C identiteta te da amortizirate druge davatelje identiteta.
Važno
- Preporučujemo upotrebu ove putanje za migraciju iz lokalne provjere autentičnosti i obustavu lokalne provjere autentičnosti za vaš portal.
- Konfiguriranje lokalne provjere autentičnosti zahtjeva upotrebu aplikacije Upravljanje portalom kako biste ručno konfigurirali potrebne postavke web-mjesta.
Označavanje davatelja identiteta kao obustavljenog
Portal možete konfigurirati tako da druge davatelje identiteta označi kao zastarjele i dopusti korisnicima migraciju Azure AD davatelja B2C identiteta.
Sljedeće postavke web-mjesta koriste se za kontrolu postupka obustave davatelja identiteta.
| Ime | Opis |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Istinita ili lažna vrijednost. Ako se postavi na točno, lokalni će se račun označiti kao obustavljen, a korisnik portala morat će migrirati na račun koji nije obustavljen. Po zadanom je postavka postavljena na neistinito. |
| Authentication/[protocol]/[provider]/Deprecated | Istinita ili lažna vrijednost. Ako se postavi na točno, određeni će se račun označiti kao obustavljen, a korisnik portala morat će migrirati na račun koji nije obustavljen. Po zadanom je postavka postavljena na neistinito. |
Kada se korisnik portala pokuša prijaviti i najmanje jedan davatelj identiteta je označen kao obustavljen, obustavljen račun prikazuje se na stranici. Na sljedećoj slici Microsoftov račun označen je kao obustavljen.

Možete promijeniti tekst koji se prikazuje na zaslonu naslijeđenog davatelja usluge provjere autentičnosti koristeći sljedeći isječak sadržaja:
| Ime | Tip | Value |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Tekst | Prijavite se putem naslijeđenog računa |
Napomena
Obustavljeni davatelji identiteta nisu prikazani kada se korisnik registrira ili iskoristi pozivnicu za portala.
Migracija obustavljenog davatelja identiteta u novi davatelj identiteta
Ako se korisnik portala prijavi pomoću obustavljenog davatelja identiteta, zaslon migracije računa prikazuje poruku da se prijavite pomoću davatelja identiteta koji nije obustavljen. Kad se korisnik prijavi pomoću davatelja identiteta koji nije obustavljen, korisnički račun pridružen je novom davatelju.

Možete promijeniti poruku koja se pojavljuje na zaslonu za migraciju računa koristeći sljedeće isječke sadržaja:
| Ime | Tip | Value |
|---|---|---|
| Account/Conversion/PageTitle | Tekst | Migracija računa |
| Account/Conversion/PageCopy | HTML | Prijavljeni ste pomoću računa koji više nije podržan. Da biste nastavili koristiti ovaj portal, morate migrirati na drugi račun. Odaberite gumb da biste se prijavili pomoću novog ili postojećeg podržanog računa. |
| Account/Conversion/SignInExternalFormHeading | Tekst | Prijavite se putem podržanog računa. |
Portal omogućuje pridruživanje više identiteta jednom zapisu kontakata. Kada je više davatelja usluga obustavljeno, korisnik portala mora prihvatiti uvjete i odredbe više puta. Kad god se korisnik prijavi pomoću zastarjelog davatelja identiteta, postupak migracije računa pokreće se za svakog zastarjelog davatelja, zapis kontakta pridružuje se davatelju koji nije zastario nakon migracije računa.
Na primjer, portal podržava Microsoft, Google i Facebook kao davatelje identiteta za provjeru autentičnosti. Ako Google i Facebook označite kao zastarjele davatelje usluga, a korisnik portala ima samo Google i Facebook kao davatelje identiteta za provjeru autentičnosti, korisnik prima poruku o migraciji računa kada se pokuša prijaviti pomoću bilo kojeg od ta dva davatelja usluga. Kada se korisnik prijavi pomoću Microsoftova računa, Microsoftov račun dodaje se u korisnički zapis kontakata. Korisnik sad ima samo Microsoftov račun kao podržani davatelj identiteta za provjeru autentičnosti.
Kada korisnik portala odabere novog davatelja identiteta i identitet je već pridružen drugom zapisu kontakata, pojavljuje se poruka o pogrešci. Poruku o pogrešci možete konfigurirati pomoću sljedećih isječaka sadržaja:
| Ime | Tip | Value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Tekst | Pogreška konverzije računa |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Ovaj račun već postoji. Zatvorite preglednik, ponovno pokrenite postupak i odaberite drugi račun na stranici Migracija računa. |
Onemogućivanje lokalne prijave
Možete konfigurirati portal tako da se onemogući lokalna prijava pomoću postavke web-mjesta Authentication/Registration/LocalLoginDeprecated. Ako se netko pokuša prijaviti pomoću lokalnih vjerodajnica, pojavljuje se zaslon migracije računa s uputama za prijavu pomoću davatelja identiteta koji nije obustavljen. Kada račun migrira, lokalne vjerodajnice za korisnika su onemogućene.
Napomena
Ako je lokalna prijava označena kao obustavljena, korisnik se neće moći registrirati na novi račun.
Sljedeće polje dodaje se zapisu kontakata portala da bi se označilo je li lokalna prijava onemogućena za korisnika:
- Lokalna prijava onemogućena označava da se kontakt više ne može prijaviti na portal koristeći lokalni račun. Prema zadanim postavkama postavljeno je na Ne. Ovo polje postavljeno je na Da ako je korisnički račun migriran davatelju identiteta koji nije obustavljen i lokalna je prijava onemogućena.
