Power Pages 認証プロバイダー

完了

ローカル認証

ローカル認証は、連絡先行を認証に使用する一般的なフォーム ベース認証です。 Web サイト全体でのローカル サインイン オプションの無効化を含め、ローカル認証の設定はサイト設定を使用して設定します。「ローカル認証、登録、その他の設定」を参照してください。

外部認証

外部認証を使用すると、外部の ID プロバイダーが資格情報とパスワードの管理を行います。 サポートされる認証プロトコルは次のとおりです。

  • WS-Federation と SAML 2.0

  • OAuth2 (Microsoft、Twitter、Facebook、Google、LinkedIn、Yahoo)

  • OpenID Connect (Microsoft Entra ID、Microsoft Entra ID B2C)

認証とプロバイダー構成

認証の設定は、どの Web サイトでもカスタマイズの中心となります。 Power Pages の ID プロバイダー構成を簡素化すると、ID プロバイダーの設定と抽象的な設定の複雑さに対してアプリ内ガイドが提供されます。 作成者と管理者は、Power Pages サイト認証の構成のドキュメントに記載されたステップに従って、サポートされている ID プロバイダーの Web サイトを設定できます。

Azure Active Directory B2C

Web サイトの所有者は、Azure Active Directory B2C (Microsoft Entra ID B2C) を ID プロバイダーとして受け入れるように Web サイトを設定できます。 Microsoft Entra ID B2C によって、外部顧客は、ローカル資格情報と各種の一般的なソーシャル ID プロバイダーとのフェデレーションを利用して、サインインすることが可能になります。

重要

Microsoft Entra ID B2C ID プロバイダーは、認証用に推奨されるプロバイダーです。 外部プロバイダーのサポート (Facebook など) が必要な場合は、Web サイトではなく Microsoft Entra ID B2C でプロバイダーを設定できます。

Microsoft Entra ID B2C を使用するメリットは、次のような場合です。

  • 認証だけでなく、顧客の ID とアクセスも管理できる。

  • 組み込みテンプレートの使用や、高度なカスタム ポリシーの作成などのカスタマイズが可能。

  • ブランド化されたエクスペリエンスを顧客に提供できる。

  • プラットフォームに依存しないため、外部プロバイダーをサポートしている。

  • セキュリティ制御と多要素認証によって ID を保護できる。

  • オープン スタンダードとすべてのテクノロジ スタックをサポートしている。

  • Microsoft によって構築およびサポートされ、SLA によって裏付けられているため、スケーラビリティと信頼性に優れている。

Microsoft Entra ID B2C への移行

Power Pages では、顧客が複数の認証システムをサポートできるようにするための構成可能なセキュリティ システムをサポートしています。 今後は認証に Microsoft Entra ID B2C ID プロバイダーのみを使用し、他の ID プロバイダーは非推奨にすることをお勧めします。

他の ID プロバイダーを非推奨としてマークし、ユーザーが Microsoft Entra ID B2C ID プロバイダーに移行できるように Web サイトを設定できます。 特定のプロバイダー (Twitter など) をサポートする必要がある場合も、Web サイトではなく Microsoft Entra ID B2C でサポートすることができます。

移行に関連する手順は次のとおりです。

  1. 他の ID プロバイダーを非推奨としてマークする。

  2. 非推奨の ID プロバイダーを Microsoft Entra ID B2C に移行する。

  3. ローカル サインインを無効にする。

これらの手順に従うことで、中断のない認証エクスペリエンスをユーザーに提供できます。 詳細については、「ID プロバイダーを Microsoft Entra ID B2C に移行する」を参照してください。