Overføre identitetsleverandører til Azure AD B2C
Obs!
Fra og med 12. oktober 2022 er Power Apps-portaler Power Pages. Mer informasjon: Microsoft Power Pages er nå tilgjengelig (blogg)
Vi overfører og slår snart sammen Power Apps-portaldokumentasjonen med Power Pages-dokumentasjonen.
Portaler-funksjone støtter et konfigurerbart sikkerhetssystem som gjør at du kan støtte flere autentiseringssystemer. Portalen inkluderer egen lokal legitimasjon i tillegg til federering med eksterne identitetsleverandører ved hjelp av standardprotokoller som OIDC, SAML og WS-federering. Senere anbefaler vi at du bare bruker Azure AD B2C-identitetsleverandøren for autentisering, og at du avvikler andre identitetsleverandører.
Viktig
- Vi anbefaler at du bruker denne banen for å overføre fra lokal godkjenning og avskriver den lokale godkjenningen til portalen.
- Konfigurasjon av lokal godkjenning krever at du bruker Portalbehandling-appen til å konfigurere de nødvendige områdeinnstillingene manuelt.
Merke en identitetsleverandør som avskrevet
Du kan konfigurere portalen til å merke andre identitetsleverandører som avskrevet og la brukere gå over til en Azure AD B2C-identitetsleverandør.
Følgende områdeinnstillinger brukes til å kontrollere avviklingen av identitetsleverandører.
| Navn | Beskrivelse |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | En sann eller usann verdi. Hvis den er satt til sann, vil den lokale kontoen merkes som avskrevet, og portalbrukeren må overføre til en konto som ikke er avskrevet. Som standard settes den til usann. |
| Authentication/[protocol]/[provider]/Deprecated | En sann eller usann verdi. Hvis den er satt til sann, vil den spesifikke kontoen merkes som avskrevet, og portalbrukeren må overføre til en konto som ikke er avskrevet. Som standard settes den til usann. |
Når en portalbruker prøver å logge på, og du har markert minst én identitetsleverandør som avskrevet, vises den avskrevne kontoen på siden. I følgende bilde er en Microsoft-konto merket som avskrevet.
Du kan endre teksten som vises på skjermen for en eldre autentiseringsleverandør, ved hjelp av følgende innholdssnutt:
| Navn | Type | Verdi |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Tekst | Logg på med en gammel konto |
Obs!
De avskrevne identitetsleverandørene vises ikke når en bruker registrerer eller bruker en invitasjon til en portal.
Overføre en avskrevet identitetsleverandør til en ny identitetsleverandør
Hvis en portalbruker logger på med en avskrevet identitetsleverandør, vises en melding på kontooverføringsskjermen om å logge på med en ikke-avskrevet identitetsleverandør. Når brukeren logger på med den ikke-avskrevne identitetsleverandøren, knyttes brukerkontoen til den nye leverandøren.
Du kan endre meldingen som vises på skjermen for kontooverføring, ved hjelp av de følgende innholdssnuttene:
| Navn | Type | Verdi |
|---|---|---|
| Account/Conversion/PageTitle | Tekst | Overføring av forretningsforbindelse |
| Account/Conversion/PageCopy | HTML | Du har logget på med en konto som ikke støttes lenger. Hvis du vil fortsette å bruke denne portalen, må du overføre til en annen konto. Velg knappen for å logge på med en ny eller eksisterende støttet konto. |
| Account/Conversion/SignInExternalFormHeading | Tekst | Logg på med en konto som støttes. |
Portalen gjør det mulig å knytte flere identiteter til én enkelt kontaktoppføring. Når flere leverandører blir avskrevet, må portalbrukeren godta vilkårene flere ganger. Når en bruker logger seg på med en avskrevet identitetsleverandør, startes kontooverføringsprosessen for hver avskrevet leverandør og kontaktoppføringen knyttes til den ikke-avskrevne leverandøren etter kontooverføringen.
Portalen støtter for eksempel Microsoft, Google og Facebook som identitetsleverandører for godkjenning. Hvis du merker Google og Facebook, som avskrevne leverandører og en portalbruker bare har Google og Facebook som identitetsleverandører for autentisering, får brukeren kontooverføringsmeldingen når de forsøker å logge på med en av disse to leverandørene. Når brukeren logger på ved hjelp av en Microsoft-konto, blir Microsoft-kontoen lagt til i brukerens kontaktoppføring. Brukeren har nå bare Microsoft som støttet identitetsleverandør for autentisering.
Når en portalbruker velger en ny identitetsleverandør og identiteten er allerede knyttet til en annen kontaktoppføring, vises en feilmelding. Du kan konfigurere feilmeldingen ved hjelp av de følgende innholdssnuttene:
| Navn | Type | Verdi |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Tekst | Feil ved konvertering av forretningsforbindelse |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Denne kontoen finnes allerede. Lukk nettleseren, start prosessen på nytt, og velg en annen konto på siden Overføring av forretningsforbindelse. |
Deaktivere lokal pålogging
Du kan konfigurere en portal for å deaktivere lokal pålogging ved å bruke Authentication/Registration/LocalLoginDeprecated-områdeinnstillingen. Hvis noen prøver å logge på med lokal legitimasjon, vises skjermbildet for kontooverføring sammen med instruksjonene for å logge på med en ikke-avskrevet identitetsleverandør. Når kontoen er overført, deaktiveres lokal legitimasjon for brukeren.
Obs!
Hvis du merker lokal pålogging som avskrevet, vil ikke brukeren kunne registrere seg for en ny konto.
Følgende felt blir lagt til i portalkontaktoppføringen for å angi om lokal pålogging er deaktivert for en bruker:
- Lokal pålogging deaktivert angir at kontakten ikke lenger kan logge på portalen ved hjelp av den lokale kontoen. Som standard er dette satt til Nei. Dette feltet settes til Ja hvis kontoen til en bruker er overført til en ikke-avskrevet identitetsleverandør og lokal pålogging er deaktivert.
Se også
Konfigurere Azure AD B2C-leverandøren for portaler
Obs!
Kan du fortelle oss om språkinnstillingene for dokumentasjonen? Ta en kort undersøkelse. (vær oppmerksom på at denne undersøkelsen er på engelsk)
Undersøkelsen tar rundt sju minutter. Det blir ikke samlet inn noen personopplysninger (personvernerklæring).
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for