Provider di autenticazione di Power Pages

  • 5 minuti

Autenticazione locale

L'autenticazione locale è l'autenticazione comune basata su moduli che usa le righe di contatto per l'autenticazione. È possibile configurare le impostazioni dell'autenticazione locale usando le impostazioni del sito, inclusa la disabilitazione delle opzioni di accesso locale per l'intero sito Web: Autenticazione locale, registrazione e altre impostazioni.

Autenticazione esterna

Se si usa l'autenticazione esterna, provider di identità esterni gestiscono le credenziali e le password. I protocolli di autenticazione supportati includono:

  • WS-Federation e SAML 2.0

  • OAuth2 (Microsoft, Twitter, Facebook, Google, LinkedIn, Yahoo)

  • OpenID Connect (Microsoft Entra ID, Microsoft Entra ID B2C)

Configurazione dell'autenticazione e del provider

L'impostazione dell'autenticazione è una personalizzazione fondamentale per qualsiasi sito Web. La configurazione semplificata del provider di identità in Power Pages fornisce linee guida in-app per l'impostazione del provider di identità ed elimina le complessità del processo. Autori e amministratori possono impostare il sito Web per i provider di identità supportati seguendo i passaggi documentati in Configurare l'autenticazione del sito Power Pages.

Screenshot dei provider di identità per l'autenticazione.

Azure Active Directory B2C

Il proprietario di un sito Web può impostare il sito Web in modo che accetti Azure Active Directory B2C (Microsoft Entra ID B2C) come provider di identità. Microsoft Entra ID B2C consente l'accesso di clienti esterni tramite credenziali locali e federazione con vari provider di identità social comuni.

Importante

Microsoft Entra ID B2C è il provider di identità consigliato per l'autenticazione. Se è richiesto il supporto di un provider esterno, ad esempio Facebook, è possibile impostare il provider in Microsoft Entra ID B2C al posto del sito Web.

I vantaggi dell'uso di Microsoft Entra ID B2C sono:

  • Gestione delle identità e degli accessi dei clienti e non solo l'autenticazione.

  • Possibilità di personalizzazione, ovvero è possibile usare modelli predefiniti o creare criteri personalizzati complessi.

  • Esperienza del marchio offerta ai clienti.

  • Non dipende dalla piattaforma e supporta provider esterni.

  • Protezione delle identità tramite i controlli di sicurezza e l'autenticazione a più fattori.

  • Supporto di standard aperti e tutti gli stack di tecnologie.

  • Scalabile e affidabile, sviluppato e supportato da Microsoft e da un contratto di servizio (SLA).

Migrazione a Microsoft Entra ID B2C

Power Pages supporta un sistema di sicurezza configurabile che consente ai clienti di supportare più sistemi di autenticazione. In futuro, è consigliabile usare solo il provider di identità Microsoft Entra ID B2C per l'autenticazione e deprecare gli altri provider di identità.

È possibile impostare il sito Web in modo da contrassegnare gli altri provider di identità come deprecati e da consentire agli utenti di eseguire la migrazione al provider di identità Microsoft Entra ID B2C. Se è necessario supportare un provider specifico, ad esempio Twitter, Microsoft Entra ID B2C può comunque supportarlo al posto del sito Web.

I passaggi del processo di migrazione sono:

  1. Contrassegnare gli altri provider di identità come deprecati.

  2. Eseguire la migrazione dei provider di identità deprecati ad Microsoft Entra ID B2C.

  3. Disabilitare l'accesso locale.

L'esecuzione di questi passaggi assicura un'esperienza di autenticazione ininterrotta per gli utenti. Per altre informazioni, consultare Eseguire la migrazione dei provider di identità ad Microsoft Entra ID B2C.