ID プロバイダーを Azure AD B2C に移行する

Power Pages では、複数の認証システムをサポートします。 ユーザーは、ローカル資格情報を使用するか、OIDC、SAML 2.0、および WS-Federation などの標準プロトコルに準拠するフェデレーション 外部 ID プロバイダーを使用して、サイトに対して認証できます。 認証には Azure Active Directory (Azure AD) B2C ID プロバイダー を使用し、その他の ID プロバイダーは非推奨にすることをお勧めします。

ID プロバイダーを非推奨にする

他の ID プロバイダーを非推奨としてマークし、ユーザーが Azure AD B2C ID プロバイダーに移行できるようにするには、次のサイト設定を変更します:

• Authentication/Registration/LocalLoginDeprecated: これを true に設定します。
• Authentication/<protocol>/<provider>/Deprecated: これを true に設定します。

従来の認証プロバイダーのサインイン ページに表示されるテキストは、次のコンテンツ スニペットを使用して変更することができます: Account/Signin/SignInExternalDeprecatedFormHeading

非推奨の ID プロバイダーは、ユーザーが Web サイトに登録したり、招待を利用してを Web サイトに登録したりしても表示されません。

非推奨の ID プロバイダーを新しい ID プロバイダーに移行する

ユーザーが非推奨の ID プロバイダーにサインインする場合、アカウント移行ページに、別の ID プロバイダーでサインインするようにメッセージが表示されます。 ユーザーが新しいプロバイダーでサインインすると、ユーザーのアカウントはそのプロバイダーに関連付けられます。

次の表では、アカウント移行ページに表示されるメッセージを変更するために使用できるコンテンツ スニペットについて説明します。

Power Pages サイト では複数の ID を単一の取引先担当者レコードに関連付けることができます。 複数のプロバイダーが廃止されると、ユーザーは使用条件に複数回同意する必要があります。 ユーザーが非推奨の ID プロバイダーでサインインするときはいつでも、非推奨の各プロバイダーのためにアカウント移行プロセスが起動し、アカウント移行後に取引先担当者レコードは非推奨ではないプロバイダーに関連付けられます。

たとえば、Web サイトは Microsoft、Google、および Facebook を認証の ID プロバイダーとしてサポートしているとします。 Google と Facebook を非推奨のプロバイダーとしてマークします。 ユーザーが認証用のIDプロバイダーとして Google と Facebook のみを持っている場合、ユーザーがこれらのアカウントのいずれかを使用してサインインしようとすると、サイトにアカウント移行メッセージが表示されます。 ユーザーが Microsoft アカウントを使用してサインインすると、Microsoft アカウントがユーザーの取引先担当者レコードに追加されます。 ユーザーはサポートされている認証 ID プロバイダーとして Microsoft のみを持つようになりました。

ユーザーが新しい ID プロバイダーを選択して、ID がすでに別の取引先担当者レコードに関連付けられているとき、エラー メッセージが表示されます。 次の表では、エラー メッセージの変更に使用できるコンテンツ スニペットについて説明します。

ローカル認証をオフにする

サイトでローカル認証をオフにするには、Authentication/Registration/LocalLoginDeprecated サイト設定を true にします。 ユーザーがローカル資格情報を使用してサインインを試みる場合、アカウント移行ページが、非推奨の ID プロバイダーを使用してサインインするための手順とともに表示されます。 アカウントが移行されると、ユーザーのローカル資格情報は無効になります。 サイトの連絡先レコードの Local Login Disabled 列が はい に変更され、取引先担当者がローカル アカウントを使用してサインインできなくなったことを示します。 既定では、この列は いいえ に設定されています。

ローカル認証を非推奨にすると、ユーザーはサイトで新しいアカウントを登録できなくなります。

参照

Azure AD B2C プロバイダーを設定する