Migrar provedores de identidade para o Azure AD B2C
O Power Pages suporta vários sistemas de autenticação. Os usuários podem se autenticar em seu site com credenciais locais ou usando provedores de identidade externos federados que estejam em conformidade com os protocolos padrão, como OIDC, SAML 2.0 e WS-Federation. Recomendamos que você use o provedor de identidade do Azure Active Directory (Azure AD) B2C para autenticação e substitua por outros provedores de identidade.
Importante
- Recomendamos que você migre da autenticação local para o Azure AD B2C.
- Para configurar a autenticação local, você deve usar o aplicativo de gerenciamento do Portal para alterar manualmente as configurações do site.
Substituir um provedor de identidade
Para marcar outros provedores de identidade como preteridos e permitir que os usuários migrem para um provedor de identidade do Azure AD B2C, altere as seguintes configurações do site:
- Authentication/Registration/LocalLoginDeprecated: Defina como verdadeiro.
- Authentication/<protocol>/<provider>/Deprecated: Defina como verdadeiro.
Você pode alterar o texto que aparece na página de entrada de um provedor de autenticação herdado usando o seguinte trecho de conteúdo: Account/Signin/SignInExternalDeprecatedFormHeading
Os provedores de identidade preteridos não são mostrados quando um usuário registra ou resgata um convite de um portal para se registrar em um site.
Migrar um provedor de identidades preterido para um novo provedor de identidades
Se um usuário entrar usando um provedor de identidades substituído, a página de migração da conta exibe uma mensagem para entrar usando um provedor de identidades diferente. Quando o usuário entrar usando o novo provedor a conta do usuário será associada a esse provedor.
A tabela a seguir descreve os trechos de conteúdo que você pode usar para alterar a mensagem que aparece na página de migração da conta.
| Name | Type | Valor padrão |
|---|---|---|
| Account/Conversion/PageTitle | Texto | Migração de Conta |
| Account/Conversion/PageCopy | HTML | Você entrou com uma conta que não é mais suportada. Para continuar usando este site, é necessário migrar para uma conta diferente. Selecione o botão para entrar com uma conta nova ou existente compatível. |
| Account/Conversion/SignInExternalFormHeading | Texto | Entrar com uma conta com suporte. |
Um site do Power Pages permite que várias identidades sejam associadas a um registro de contato único. Quando vários provedores forem substituídos, um usuário do site deve aceitar os termos e condições várias vezes. Sempre que um usuário entra com um provedor de identidades preterido, o processo de migração da conta é iniciado para cada provedor substituído e o registro de contato é associado ao provedor não preterido após a migração da conta.
Por exemplo, o site dá suporte à Microsoft, ao Google e ao Facebook como provedores de identidade para autenticação. Você marca o Google e Facebook como provedores obsoletos. Se um usuário tiver apenas o Google e Facebook como provedores de identidade para autenticação, o site exibe a mensagem de migração de conta quando o usuário tenta entrar usando uma dessas contas. Quando o usuário entra usando uma conta Microsoft, a conta Microsoft é adicionada ao registro de contato do usuário. O usuário agora tem apenas a Microsoft como provedor de identidades de autenticação com suporte.
Quando um usuário do portal seleciona um novo provedor de identidade e a identidade já está associada a outro registro de contato diferente, uma mensagem de erro é exibida. A tabela a seguir descreve os trechos de conteúdo que você pode usar para alterar a mensagem de erro.
| Name | Type | Valor padrão |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Texto | Erro de Conversão de Conta |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Esta conta já existe. Feche seu navegador, reinicie o processo e selecione uma conta diferente na página Migração de Conta. |
Desativar autenticação local
Para desativar a autenticação local em seu site, defina a configuração do site Authentication/Registration/LocalLoginDeprecated como verdadeira. Se um usuário tentar entrar usando credenciais locais, a página de migração da conta é exibida junto com a instrução para entrar usando um provedor de identidade não preterido. Quando a conta for migrada, as credenciais locais do usuário serão desativadas. A coluna Local Login Disabled no registro de contato do site muda para Sim para indicar que o contato não pode mais entrar usando a conta local. Por padrão, essa coluna é definida como Não.
Se você substituir a autenticação local, os usuários não poderão se registrar para uma nova conta em seu site.