Identiteitsproviders migreren naar Azure AD B2C

De portalfunctie ondersteunt een configureerbaar beveiligingssysteem waarmee u meerdere verificatiesystemen kunt ondersteunen. Naast de federatie met externe identiteitsproviders op basis van standaardprotocollen, zoals OIDC, SAML en WS-Federation, biedt de portal ook eigen lokale referenties. We raden u aan voor verificatie alleen nog gebruik te maken van de Azure AD B2C-identiteitsprovider en andere identiteitsproviders af te schaffen.

Belangrijk

  • We raden u aan om dit pad te gebruiken om te migreren van lokale verificatie en lokale verificatie te beëindigen voor uw portal.
  • Voor het configureren van lokale verificatie is het gebruik van de app Portalbeheer vereist om de benodigde site-instellingen handmatig te configureren.

Een identiteitsprovider als afgeschaft markeren

U kunt uw portal configureren om andere identiteitsproviders als afgeschaft te markeren en gebruikers in staat te stellen te migreren naar een Azure AD B2C-identiteitsprovider.

De volgende site-instellingen worden gebruikt om de afschaffing van identiteitsproviders te beheren.

Meetcriterium Beschrijving
Authentication/Registration/LocalLoginDeprecated Een true- of false-vraag. Indien deze is ingesteld op waar, wordt het lokale account als afgeschaft gemarkeerd. De portalgebruiker zal een migratie moeten uitvoeren naar een niet-afgeschafte account. Deze waarde wordt standaard ingesteld op false.
Authentication/[protocol]/[provider]/Deprecated Een true- of false-vraag. Indien deze is ingesteld op waar, wordt het specifieke account als afgeschaft gemarkeerd. De portalgebruiker zal een migratie moeten uitvoeren naar een niet-afgeschafte account. Deze waarde wordt standaard ingesteld op false.

Wanneer een portalgebruiker zich probeert aan te melden en u ten minste één identiteitsprovider als afgeschaft hebt gemarkeerd, wordt de afgeschafte account weergegeven op de pagina. In de volgende afbeelding is een Microsoft-account gemarkeerd als afgeschaft.

Voorbeeld van verouderd account.

U kunt de tekst op het scherm voor een verouderde verificatieprovider wijzigen met het volgende inhoudsfragment:

Meetcriterium Type Weergegeven als
Account/Signin/SignInExternalDeprecatedFormHeading Tekst Aanmelden met een oud account

Notitie

De afgeschafte identiteitsproviders worden niet weergegeven wanneer een gebruiker zich aanmeldt of een uitnodiging voor een portal inwisselt.

Een afgeschafte identiteitsprovider migreren naar een nieuw identiteitsprovider

Als een portalgebruiker zich aanmeldt met een afgeschafte identiteitsprovider, wordt op het scherm voor de accountmigratie aangegeven dat de gebruiker zich moet aanmelden met een niet-afgeschafte identiteitsprovider. Wanneer de gebruiker zich met de niet-afgekeurde identiteitsprovider aanmeldt, wordt de gebruikersaccount gekoppeld aan de nieuwe provider.

Voorbeeld van accountmigratie.

U kunt het bericht op het scherm voor accountmigratie wijzigen met de volgende inhoudsfragmenten:

Meetcriterium Type Weergegeven als
Account/Conversion/PageTitle Tekst Accountmigratie
Account/Conversion/PageCopy HTML U hebt u aangemeld met een account die niet meer wordt ondersteund. Als u deze portal wilt blijven gebruiken, moet u naar een andere account migreren. Selecteer de knop om u aan te melden met een nieuwe of bestaande ondersteunde account.
Account/Conversion/SignInExternalFormHeading Tekst Meld u aan met een ondersteunde account.

In de portal kunnen meerdere identiteiten aan één contactpersoonrecord worden gekoppeld. Als meerdere providers worden afgeschaft, moet een portalgebruiker meerdere keren akkoord gaan met de algemene voorwaarden. Wanneer een gebruiker zich met een afgeschafte identiteitsprovider aanmeldt, wordt het proces voor accountmigratie gestart voor elke afgeschafte provider en wordt de contactpersoonrecord na de accountmigratie gekoppeld aan de niet-afgeschafte provider.

Bijvoorbeeld: de portal ondersteunt Microsoft, Google en Facebook als identiteitsproviders voor verificatie. Als u Google en Facebook markeert als afgeschafte providers en een portalgebruiker alleen Google en Facebook als identiteitsproviders voor verificatie heeft, ontvangt de gebruiker het bericht voor accountmigratie wanneer hij of zij zich probeert aan te melden met een van deze twee providers. Wanneer de gebruiker zich aanmeldt met een Microsoft-account, wordt het Microsoft-account toegevoegd aan de contactpersoonrecord van de gebruiker. De gebruiker heeft nu alleen Microsoft als ondersteunde identiteitsprovider voor verificatie.

Wanneer een portalgebruiker een nieuwe identiteitsprovider selecteert en de identiteit al is gekoppeld aan een andere contactpersoonrecord, wordt een foutbericht weergegeven. U kunt het foutbericht configureren met behulp van de volgende inhoudsfragmenten:

Meetcriterium Type Weergegeven als
Account/Signin/AccountConversionIdentityUsedErrorHeading Tekst Fout bij accountconversie
Account/Signin/AccountConversionIdentityUsedErrorText HTML Deze account bestaat al. Sluit uw browser, start het proces opnieuw en selecteer een andere account op de pagina Accountmigratie.

Lokale aanmelding uitschakelen

U kunt een portal met de site-instelling Authentication/Registration/LocalLoginDeprecated configureren om lokale aanmelding uit te schakelen. Als iemand zich probeert aan te melden met lokale referenties, wordt het scherm voor accountmigratie weergegeven met de instructie om een niet-afgeschafte identiteitsprovider te gebruiken. Wanneer de account wordt gemigreerd, worden lokale referenties voor de gebruiker uitgeschakeld.

Notitie

Als u lokale aanmelding als afgeschaft markeert, kan de gebruiker zich niet aanmelden voor een nieuwe account.

Het volgende veld wordt aan de contactpersoonrecord voor de portal toegevoegd om aan te geven of de lokale aanmelding is uitgeschakeld voor een gebruiker:

  • Lokale aanmelding uitgeschakeld geeft aan dat de contactpersoon zich niet meer kan aanmelden bij de portal met behulp van de lokale account. De standaardinstelling is Nee. Dit veld is ingesteld op Ja als de account van een gebruiker naar een niet-afgeschafte identiteitsprovider is gemigreerd en lokale aanmelding is uitgeschakeld.

Lokale aanmelding uitgeschakeld.

Zie ook

De Azure AD B2C-provider configureren voor portals