Migracija davatelja identiteta u Azure AD B2C

Značajka portala podržava sigurnosni sustav koji se može konfigurirati i koji vam omogućuje podršku više sustava za provjeru autentičnosti. Portal uključuje vlastite lokalne vjerodajnice uz združivanje s vanjskim davateljima identiteta pomoću standardnih protokola, kao što su OIDC, SAML i WS Federacija. Ubuduće preporučujemo da za provjeru autentičnosti koristite samo davatelja Azure AD B2C identiteta te da amortizirate druge davatelje identiteta.

Važno

Označavanje davatelja identiteta kao obustavljenog

Portal možete konfigurirati tako da druge davatelje identiteta označi kao zastarjele i dopusti korisnicima migraciju Azure AD davatelja B2C identiteta.

Sljedeće postavke web-mjesta koriste se za kontrolu postupka obustave davatelja identiteta.

Ime Opis
Authentication/Registration/LocalLoginDeprecated Istinita ili lažna vrijednost. Ako se postavi na točno, lokalni će se račun označiti kao obustavljen, a korisnik portala morat će migrirati na račun koji nije obustavljen. Po zadanom je postavka postavljena na neistinito.
Authentication/[protocol]/[provider]/Deprecated Istinita ili lažna vrijednost. Ako se postavi na točno, određeni će se račun označiti kao obustavljen, a korisnik portala morat će migrirati na račun koji nije obustavljen. Po zadanom je postavka postavljena na neistinito.

Kada se korisnik portala pokuša prijaviti i najmanje jedan davatelj identiteta je označen kao obustavljen, obustavljen račun prikazuje se na stranici. Na sljedećoj slici Microsoftov račun označen je kao obustavljen.

Primjer zastarjelog računa.

Možete promijeniti tekst koji se prikazuje na zaslonu naslijeđenog davatelja usluge provjere autentičnosti koristeći sljedeći isječak sadržaja:

Ime Tip Value
Account/Signin/SignInExternalDeprecatedFormHeading Tekst Prijavite se putem naslijeđenog računa

Napomena

Obustavljeni davatelji identiteta nisu prikazani kada se korisnik registrira ili iskoristi pozivnicu za portala.

Migracija obustavljenog davatelja identiteta u novi davatelj identiteta

Ako se korisnik portala prijavi pomoću obustavljenog davatelja identiteta, zaslon migracije računa prikazuje poruku da se prijavite pomoću davatelja identiteta koji nije obustavljen. Kad se korisnik prijavi pomoću davatelja identiteta koji nije obustavljen, korisnički račun pridružen je novom davatelju.

Primjer migracije računa.

Možete promijeniti poruku koja se pojavljuje na zaslonu za migraciju računa koristeći sljedeće isječke sadržaja:

Ime Tip Value
Account/Conversion/PageTitle Tekst Migracija računa
Account/Conversion/PageCopy HTML Prijavljeni ste pomoću računa koji više nije podržan. Da biste nastavili koristiti ovaj portal, morate migrirati na drugi račun. Odaberite gumb da biste se prijavili pomoću novog ili postojećeg podržanog računa.
Account/Conversion/SignInExternalFormHeading Tekst Prijavite se putem podržanog računa.

Portal omogućuje pridruživanje više identiteta jednom zapisu kontakata. Kada je više davatelja usluga obustavljeno, korisnik portala mora prihvatiti uvjete i odredbe više puta. Kad god se korisnik prijavi pomoću zastarjelog davatelja identiteta, postupak migracije računa pokreće se za svakog zastarjelog davatelja, zapis kontakta pridružuje se davatelju koji nije zastario nakon migracije računa.

Na primjer, portal podržava Microsoft, Google i Facebook kao davatelje identiteta za provjeru autentičnosti. Ako Google i Facebook označite kao zastarjele davatelje usluga, a korisnik portala ima samo Google i Facebook kao davatelje identiteta za provjeru autentičnosti, korisnik prima poruku o migraciji računa kada se pokuša prijaviti pomoću bilo kojeg od ta dva davatelja usluga. Kada se korisnik prijavi pomoću Microsoftova računa, Microsoftov račun dodaje se u korisnički zapis kontakata. Korisnik sad ima samo Microsoftov račun kao podržani davatelj identiteta za provjeru autentičnosti.

Kada korisnik portala odabere novog davatelja identiteta i identitet je već pridružen drugom zapisu kontakata, pojavljuje se poruka o pogrešci. Poruku o pogrešci možete konfigurirati pomoću sljedećih isječaka sadržaja:

Ime Tip Value
Account/Signin/AccountConversionIdentityUsedErrorHeading Tekst Pogreška konverzije računa
Account/Signin/AccountConversionIdentityUsedErrorText HTML Ovaj račun već postoji. Zatvorite preglednik, ponovno pokrenite postupak i odaberite drugi račun na stranici Migracija računa.

Onemogućivanje lokalne prijave

Možete konfigurirati portal tako da se onemogući lokalna prijava pomoću postavke web-mjesta Authentication/Registration/LocalLoginDeprecated. Ako se netko pokuša prijaviti pomoću lokalnih vjerodajnica, pojavljuje se zaslon migracije računa s uputama za prijavu pomoću davatelja identiteta koji nije obustavljen. Kada račun migrira, lokalne vjerodajnice za korisnika su onemogućene.

Napomena

Ako je lokalna prijava označena kao obustavljena, korisnik se neće moći registrirati na novi račun.

Sljedeće polje dodaje se zapisu kontakata portala da bi se označilo je li lokalna prijava onemogućena za korisnika:

  • Lokalna prijava onemogućena označava da se kontakt više ne može prijaviti na portal koristeći lokalni račun. Prema zadanim postavkama postavljeno je na Ne. Ovo polje postavljeno je na Da ako je korisnički račun migriran davatelju identiteta koji nije obustavljen i lokalna je prijava onemogućena.

Onemogućena lokalna prijava.

Pogledajte

Konfiguriranje davatelja usluge Azure AD B2C za portale