Migrera identitetsproviders till Azure AD B2C

Anteckning

Från och med den 12 oktober 2022 byter Power Apps-portaler namn till Power Pages. Mer information: Microsoft Power Pages är nu allmänt tillgänglig (blogg)
Vi kommer snart migrera och sammanfoga dokumentationen för Power Apps-portaler med Power Pages-dokumentationen.

Portalfunktioner ger stöd för ett konfigurerbart säkerhetssystem som låter dig ge stöd för flera autentiseringssystem. Portalen innehåller lokala autentiseringsuppgifter förutom integrering med externa identitetsleverantörer med vanliga protokoll som OIDC, SAML och WS-Federation. Framöver rekommenderar vi att du endast använder Azure AD B2C identitetsleverantör för autentisering och att du gör andra identitetsleverantörer inaktuella.

Viktigt

  • Vi rekommenderar att du använder den här sökvägen för att migrera från lokal autentisering och den lokala autentiseringen för portalen.
  • För att konfigurera lokal autentisering måste du använda modulen portalhanteringsapp för att konfigurera de obligatoriska webbplatsinställningarna manuellt.

Markera en identitetsleverantör som inaktuell

Du kan konfigurera portalen för att markera andra identitetsleverantörer som inaktuella och tillåta att användare migrerar till Azure AD B2C identitetsleverantör.

Följande webbplatsinställningar används för att styra utfasning av identitetsleverantörer.

Namn Beskrivning
Authentication/Registration/LocalLoginDeprecated Ett sant eller falskt värde. Om värdet är sant markeras det lokala kontot som inaktuellt. Portalanvändaren måste migrera till ett konto som är aktuellt. Som standard är inställningen FALSK.
Autentisering/protokoll/[leverantör]/inaktuell Ett sant eller falskt värde. Om värdet är sant markeras det specifika kontot som inaktuellt. Portalanvändaren måste migrera till ett konto som är aktuellt. Som standard är inställningen FALSK.

När en portalanvändare försöker logga in, och du har markerat minst en identitetsleverantör som inaktuell, visas används inte längre kontot på sidan. I följande bild är ett Microsoft-konto markerat som inaktuellt.

Exempel på inaktuellt konto.

Texten på skärmen för äldre autentiseringsprovider kan ändras med hjälp av följande innehållskodavsnitt:

Namn Type Värde
Account/Signin/SignInExternalDeprecatedFormHeading Text Logga in med ett äldre konto

Anteckning

Inaktuella identitetsleverantörer visas inte när en användare registrerar sig eller löser in en inbjudan till en portal.

Migrera en inaktuell identitetsleverantör till en ny identitetsleverantör

Om en portalanvändare registrerar sig med en identitetsleverantör som är inaktuell, visar kontomigreringsskärmen ett meddelande om att logga in med en aktuell identitetsleverantör. När användaren registrerar med en aktuell identitetsleverantör, är användarkontot associerat till den nya leverantören.

Kontomigreringsexempel.

Meddelandet på skärmen för kontomigrering kan ändras med hjälp av följande innehållskodavsnitt:

Namn Type Värde
Account/Conversion/PageTitle Text Kontomigrering
Account/Conversion/PageCopy HTML Du har loggat in med ett konto som inte längre stöds. Om du vill fortsätta använda den här portalen, måste du migrera till ett annat konto. Klicka på knappen om du vill logga in med ett nytt eller befintligt konto som stöds.
Account/Conversion/SignInExternalFormHeading Text Logga in med ett konto som stöds.

Portalen tillåter flera identiteter att associeras med en enskild kontaktpost. När flera leverantörer är inaktuella, måste en portalanvändare samtycka till villkoren flera gånger. När en användare loggar in med en inaktuell identitetsleverantör initieras kontomigreringsprocessen för varje leverantör som inte längre används och kontaktposten associeras med aktuell leverantör efter kontomigreringen.

Till exempel: portalen stöder Microsoft, Google och Facebook som identitetsleverantörer för autentisering. Om du markerar Google och Facebook som inaktuella leverantörer och en portalanvändare endast har Google och Facebook som identitetsleverantörer för autentisering och användaren får meddelandet om kontomigreringen när de försöker logga in med något av dessa två leverantörer. När användaren loggar in med hjälp av ett Microsoft-konto läggs Microsoft-kontot till i användarens kontaktpost. Användaren har nu endast Microsoft som identitetsleveranör för autentisering som stöds.

När en portalanvändare väljer en ny identitetsleverantör och identiteten redan är associerad med en till kontaktpost, visas ett felmeddelande. Du kan konfigurera felmeddelandet med hjälp av följande innehållskodavsnitt:

Namn Type Värde
Account/Signin/AccountConversionIdentityUsedErrorHeading Text Kontokonverteringsfel
Account/Signin/AccountConversionIdentityUsedErrorText HTML Det här kontot finns redan. Stäng webbläsaren, starta om processen och välj ett annat konto på sidan Kontomigrering.

Inaktivera lokal inloggning

Du kan konfigurera en portal om du vill inaktivera lokal inloggning med hjälp av webbplatsinställningen Authentication/Registration/LocalLoginDeprecated. Om någon försöker logga in med autentiseringsuppgifterna visas skärmen för kontomigreringen tillsammans med instruktionen att logga in med en aktuell identitetsleverantör. När kontot har migrerats inaktiveras lokala autentiseringsuppgifter för användaren.

Anteckning

Om du markerar en lokal inloggning som inaktuell kan användaren inte registrera sig för ett nytt konto.

Följande fält läggs till i portalens kontaktpost för att ange om den lokala inloggningen har inaktiverats för en användare:

  • Lokal inloggning har inaktiverats: Anger att kontakten inte längre kan logga in på portalen med det lokala kontot. Som standard är inställningen Nej. Det här fältet anges till Ja om en användares konto har migrerats till en aktuell identitetsleverantör och lokala inloggningen är inaktiverad.

Lokal inloggning inaktiverad.

Se även

Konfigurera Azure AD B2C-provider för portaler

Anteckning

Kan du berätta om dina inställningar för dokumentationsspråk? Svara i en kort undersökning. (observera att undersökningen är på engelska)

Undersökningen tar ungefär sju minuter. Inga personuppgifter samlas in (sekretesspolicy).