Condividi tramite


Eseguire la migrazione dei provider di identità ad Azure AD B2C

Power Pages supporta più sistemi di autenticazione. Gli utenti possono eseguire l'autenticazione al sito con credenziali locali o usando la federazione con provider di identità esterni che utilizzando protocolli standard come OIDC, SAML 2.0 e WS-Federation. Ti consigliamo di utilizzare solo il provider di identità Azure Active Directory (Azure AD) B2C per l'autenticazione e di deprecare altri provider di identità.

Importante

  • Ti consigliamo di eseguire la migrazione dall'autenticazione locale ad Azure AD B2C.
  • Per configurare l'autenticazione locale è necessario l'utilizzo dell'app di gestione del portale per configurare manualmente le impostazioni del sito richieste.

Deprecare un provider di identità

Per contrassegnare altri provider di identità come deprecati e consentire agli utenti di eseguire la migrazione a un provider di identità Azure AD B2C, modificare le impostazioni del sito:

  • Autenticazione/registrazione/LocalLoginDeprecated: imposta questo valore su true.
  • Autenticazione/<protocollo>/<provider>/Deprecato: imposta questa opzione su true.

Puoi modificare Il testo nella pagina di accesso per un provider di autenticazione legacy utilizzando il seguente frammento di contenuto: Account/Signin/SignInExternalDeprecatedFormHeading

I provider di identità deprecati non vengono visualizzati quando un utente registra o riscatta un invito per la registrazione a un sito Web.

Eseguire la migrazione di un provider di identità deprecato a un nuovo provider di identità

Se un utente accede utilizzando un provider di identità deprecato, la pagina di migrazione dell'account visualizza un messaggio per accedere mediante un provider di identità diverso. Quando l'utente accede utilizzando il nuovo provider, l'account utente viene associato al nuovo provider.

La seguente tabella descrive i frammenti di contenuto che puoi utilizzare per modificare il messaggio che viene visualizzato nella pagina di migrazione dell'account.

Name Type Default value
Account/Conversion/PageTitle Testo Migrazione account
Account/Conversion/PageCopy HTML Hai eseguito l'accesso con un account che non è più supportato. Per continuare a utilizzare questo sito, è necessario eseguire la migrazione a un altro account. Seleziona il pulsante per accedere con un account nuovo o esistente.
Account/Conversion/SignInExternalFormHeading Testo Accedere con un account supportato.

Un sito Power Pages consente di associare più identità a un singolo record del contatto. Quando più provider sono deprecati, un utente deve accettare i termini e le condizioni più volte. Ogni volta che un utente accede con un provider di identità deprecato, il processo di migrazione dell'account viene avviato per ciascun provider deprecato e il record del contatto viene associato al provider non deprecato dopo la migrazione dell'account.

Ad esempio: il sito Web supporta l'account Microsoft, Google e Facebook come provider di identità per l'autenticazione. Contrassegni Google e Facebook come provider obsoleti. Se un utente ha solo Google e Facebook come provider di identità per l'autenticazione, il sito visualizza il messaggio di migrazione dell'account quando l'utente tenta di accedere utilizzando uno di questi account. Quando l'utente accede utilizzando un account Microsoft, questo account viene aggiunto al record del contatto dell'utente. L'utente avrà ora solo Microsoft come provider di identità di autenticazione supportato.

Quando un utente seleziona un nuovo provider di identità e l'identità è già associata a un altro record del contatto, viene visualizzato un messaggio di errore. La tabella seguente descrive i frammenti di contenuto che puoi utilizzare per modificare il messaggio di errore.

Name Type Default value
Account/Signin/AccountConversionIdentityUsedErrorHeading Testo Errore di conversione dell'account
Account/Signin/AccountConversionIdentityUsedErrorText HTML Account già esistente. Chiudi il browser, riavvia il processo e seleziona un account diverso nella pagina Migrazione account.

Disabilitare l'autenticazione locale

Per disattivare l'autenticazione locale sul tuo sito, configura l'impostazione del sito Authentication/Registration/LocalLoginDeprecated su true. Se un utente tenta di accedere utilizzando le credenziali locali, viene visualizzata la pagina di migrazione dell'account insieme alle istruzioni per accedere con un provider di identità non obsoleto. Quando l'account viene migrato, le credenziali locali per l'utente vengono disabilitate. La colonna Local Login Disabled nel record di contatto del sito cambia in per indicare che il contatto non può più accedere utilizzando l'account locale. Per impostazione predefinita, questa colonna è impostata su No.

Se disapprovi l'autenticazione locale, gli utenti non possono registrarsi per un nuovo account sul tuo sito.

Vedi anche

Configurare il provider Azure AD B2C