Eseguire la migrazione dei provider di identità ad Azure AD B2C
Nota
A partire dal 12 ottobre 2022, i portali Power Apps sono denominati Power Pages. Altre informazioni: Microsoft Power Pages è ora generalmente disponibile (blog)
A breve verrà eseguita la migrazione e l'unione della documentazione dei portali Power Apps con la documentazione di Power Pages.
La funzionalità Portali supporta un sistema di sicurezza configurabile che ti consente di supportare più sistemi di autenticazione. Il portale include le proprie credenziali locali oltre alla federazione con provider di identità esterni che utilizzando protocolli standard come OIDC, SAML e WS-Federation. Per il futuro, si consiglia di utilizzare solo il provider di identità B2C di Azure AD per l'autenticazione e di deprecare altri provider di identità.
Importante
- Si consiglia di utilizzare questo percorso per eseguire la migrazione da Autenticazione locale e deprecare l'autenticazione locale per il tuo portale.
- La configurazione dell'autenticazione locale richiede l'utilizzo dell'app di gestione del portale per configurare manualmente le impostazioni del sito richieste.
Contrassegnare un provider di identità come deprecato
È possibile configurare il portale per contrassegnare altri provider di identità come deprecati e consentire agli utenti di eseguire la migrazione a un provider di identità Azure AD B2C.
Le seguenti impostazioni del sito vengono utilizzate per controllare la deprecazione dei provider di identità.
| Nome | Descrizione |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Un valore vero o falso. Se vero, l'account locale verrà contrassegnato come deprecato e all'utente del portale viene richiesto di eseguire la migrazione a un account non deprecato. Per impostazione predefinita, il valore è impostato su false. |
| Authentication/[protocol]/[provider]/Deprecated | Un valore vero o falso. Se vero, l'account specifico verrà contrassegnato come deprecato e all'utente del portale viene richiesto di eseguire la migrazione a un account non deprecato. Per impostazione predefinita, il valore è impostato su false. |
Quando un utente del portale tenta di accedere ed è stato contrassegnato almeno un provider di identità come deprecato, l'account deprecato viene mostrato nella pagina. Nell'immagine seguente, un account Microsoft è contrassegnato come deprecato.
Puoi modificare Il testo sullo schermo per un provider di autenticazione legacy utilizzando il seguente frammento di contenuto:
| Nome | Digita | valore |
|---|---|---|
| Account/Accesso/Intestazione modulo deprecato esterno accesso | Testo | Accedi con un account legacy |
Nota
I provider di identità deprecati non vengono visualizzati quando un utente registra o riscatta un invito per un portale.
Migrazione di un provider di identità deprecato a un nuovo provider di identità
Se un utente del portale accede utilizzando un provider di identità deprecato, la schermata di migrazione dell'account visualizza un messaggio per accedere mediante un provider di identità non deprecato. Quando l'utente accede utilizzando il provider di identità non deprecato, l'account utente viene associato al nuovo provider.
Il messaggio sullo schermo per la migrazione dell'account può essere modificato utilizzando i seguenti frammenti di contenuto:
| Nome | Digita | valore |
|---|---|---|
| Account/Conversione/Titolo pagina | Testo | Migrazione account |
| Account/Conversion/PageCopy | HTML | Hai eseguito l'accesso con un account che non è più supportato. Per continuare a utilizzare questo portale, è necessario eseguire la migrazione a un altro account. Seleziona il pulsante per accedere con un account nuovo o esistente. |
| Account/Conversion/SignInExternalFormHeading | Testo | Accedere con un account supportato. |
Il portale consente di associare più identità a un singolo record del contatto. Quando più provider sono deprecati, un utente del portale deve accettare i termini e le condizioni più volte. Ogni volta che un utente accede con un provider di identità deprecato, il processo di migrazione dell'account viene avviato per ciascun provider deprecato e il record del contatto viene associato al provider non deprecato dopo la migrazione dell'account.
Ad esempio: il portale supporta l'account Microsoft, Google e Facebook come provider di identità per l'autenticazione. Se si contrassegnano Google e Facebook come provider deprecati e un utente del portale ha solo Google e Facebook come provider di identità per l'autenticazione, l'utente riceve il messaggio di migrazione dell'account quando tenta di accedere utilizzando uno di questi due provider. Quando l'utente accede utilizzando un account Microsoft, questo account viene aggiunto al record del contatto dell'utente. L'utente avrà ora solo Microsoft come provider di identità di autenticazione supportato.
Quando un utente del portale seleziona un nuovo provider di identità e l'identità è già associata a un altro record del contatto, viene visualizzato un messaggio di errore. È possibile configurare il messaggio di errore utilizzando i seguenti frammenti di contenuto:
| Nome | Digita | valore |
|---|---|---|
| Account/Accesso/Intestazione errore identità conversione account utilizzata | Testo | Errore di conversione dell'account |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Account già esistente. Chiudi il browser, riavvia il processo e seleziona un account diverso nella pagina Migrazione account. |
Disabilitare il login locale
È possibile configurare un portale per disabilitare l'accesso locale utilizzando l'impostazione del sito Authentication/Registration/LocalLoginDeprecated. Se un utente tenta di accedere utilizzando le credenziali locali, viene visualizzata la schermata di migrazione dell'account insieme alle istruzioni per accedere utilizzando un provider di identità non deprecato. Quando l'account viene migrato, le credenziali locali per l'utente vengono disabilitate.
Nota
Se si contrassegna l'accesso locale come deprecato, l'utente non sarà in grado di registrarsi per un nuovo account.
Il seguente campo viene aggiunto nel record del contatto del portale per indicare se l'accesso locale è disabilitato per un utente:
- Accesso locale disabilitato indica che il contatto non potrà più accedere al portale utilizzando l'account locale. Per impostazione predefinita, il valore è No. Questo campo è impostato su Sì se l'account dell'utente viene migrato a un provider di identità non deprecato e l'accesso locale è disabilitato.
Vedi anche
Configurare il provider Azure AD BC2 per i portali
Nota
Puoi indicarci le tue preferenze di lingua per la documentazione? Partecipa a un breve sondaggio. (il sondaggio è in inglese)
Il sondaggio richiederà circa sette minuti. Non viene raccolto alcun dato personale (Informativa sulla privacy).