ID プロバイダーを Azure AD B2C に移行する

ポータル機能では、複数の認証システムのサポートを可能にするための構成可能なセキュリティ システムをサポートしています。 ポータルには、OIDC、SAML、および WS-Federation などの標準プロトコルを使用する外部 ID プロバイダーとの連合に加え、独自のローカルの資格情報が含まれます。 今後は認証に Azure AD B2C ID プロバイダーのみを使用し、他の ID プロバイダーは非推奨にすることをお勧めします。

重要

  • このパスを使用してローカル認証から移行し、ポータルのローカル認証を廃止することをお勧めします。
  • ローカル認証を構成するには、ポータル管理アプリを使用して、必要なサイト設定を手動で構成します。

ID プロバイダーを廃止としてマークする

他の ID プロバイダーを非推奨としてマークするようにポータルを構成して、ユーザーが Azure AD B2C ID プロバイダーに移行するのを支援できます。

以下のサイト設定は ID プロバイダーの廃止をコントロールするために使用します。

件名 内容
Authentication/Registration/LocalLoginDeprecated true または false の値。 true に設定すると、ローカル アカウントが廃止とマークされます。ポータル ユーザーは、廃止されていないアカウントに移行する必要があります。 既定では、これは false に設定されています。
Authentication/[protocol]/[provider]/Deprecated true または false の値。 true に設定すると、特定のアカウントが廃止とマークされます。ポータル ユーザーは、廃止されていないアカウントに移行する必要があります。 既定では、これは false に設定されています。

ポータル ユーザーがサインインを試み、少なくとも 1 つの ID プロバイダーを廃止としてマーク済みのとき、廃止されたアカウントがページ上に表示されます。 以下のイメージでは、Microsoft アカウントは廃止済みとしてマークされます。

非推奨アカウントの例

従来の認証プロバイダーの画面上のテキストは、次のコンテンツ スニペットを使用して変更することができます。

件名
アカウント/サインイン/廃止された外部サインイン フォームの見出し テキスト 従来のアカウントでサインインする

注意

廃止された ID プロバイダーは、ポータルの招待状を登録または引き換えるときに表示されません。

廃止済み ID プロバイダーを新しい ID プロバイダーに移行する

ポータル ユーザーが廃止済みの ID プロバイダーにサインインする場合、アカウント移行画面に、削除されていない ID プロバイダーでサインインするようにメッセージが表示されます。 ユーザーが削除されていない ID プロバイダーでサインインすると、ユーザー アカウントは新しいプロバイダに関連付けられます。

アカウント移行の例

アカウント移行の画面上のメッセージは、次のコンテンツ スニペットを使用して変更することができます。

件名
アカウント/変換/ページのタイトル テキスト アカウントの移行
Account/Conversion/PageCopy HTML サポートされなくなったアカウントでサインインしました。 このポータルの使用を継続するには、別のアカウントに移行する必要があります。 下のボタンを選択して、新しいアカウントまたは既存のサポートされるアカウントでサインインしてください。
Account/Conversion/SignInExternalFormHeading テキスト サポートされているアカウントでサインインします。

ポータルでは複数の ID を単一の取引先担当者レコードに関連付けることができます。 複数のプロバイダーが廃止されると、ポータル ユーザーは使用条件に複数回同意する必要があります。 ユーザーが廃止された ID プロバイダーでサインインするときはいつでも、廃止された各プロバイダーのためにアカウント移行プロセスが起動し、アカウント移行後に取引先企業レコードは廃止されていないプロバイダーに関連付けられます。

たとえば、ポータルは Microsoft、Google、および Facebook を認証の ID プロバイダーとしてサポートします。 Google および Facebook を廃止済みプロバイダーとしてマークし、ポータル ユーザーが認証の ID プロバイダーとして Google および Facebook のみを所有する場合、そのユーザーがこれら 2 つのプロバイダーのいずれかを使用してサインインを試みるとアカウント移行メッセージが表示されます。 ユーザーが Microsoft アカウントを使用してサインインすると、Microsoft アカウントがユーザーの連絡先レコードに追加されます。 ユーザーはサポートされている認証 ID プロバイダーとして Microsoft のみを持つようになりました。

ポータル ユーザーが新しい ID プロバイダーを選択して、ID がすでに別の取引先担当者レコードに関連付けられているとき、エラー メッセージが表示されます。 次のコンテンツ スニペットを使用してエラー メッセージを構成することができます。

件名
アカウント/サインイン/使用されたアカウント変換 ID エラーのヘッダー テキスト アカウント変換エラー
Account/Signin/AccountConversionIdentityUsedErrorText HTML このアカウントは既に存在します。 ブラウザーを閉じてプロセスを再起動し、[アカウントの移行] ページで異なるアカウントを選択してください。

ローカル ログインの無効化

Authentication/Registration/LocalLoginDeprecated サイト設定を使用して、ローカル ログインを無効にするようにポータルを構成することができます。 誰かがローカル資格情報を使用してサインインを試みる場合、アカウント移行画面が、削除されていない ID プロバイダーでサインインするための手順とともに表示されます。 アカウントが移行されると、ユーザーのローカル資格情報は無効になります。

注意

ローカル ログインを廃止済みとマークする場合、新しいアカウントに登録することはできなくなります。

ユーザーに対してローカル ログインが無効にされたかを示す、以下のフィールドがポータルの取引先担当者レコードに追加されます。

  • ローカル ログインが無効 は、取引先担当者がローカル アカウントを使用してポータルにサインインできなくなることを示します。 既定では、いいえ に設定されています。 ユーザーのアカウントが削除されていない ID プロバイダーに移行されてローカル ログインが無効にされた場合、このフィールドは はい に設定されます。

ローカル ログインが無効

関連項目

ポータルの Azure AD B2C プロバイダーを構成する