Migrar fornecedores de identidade para o Azure AD B2C
Nota
A partir de 12 de outubro de 2022, os portais do Power Apps passam a ser Power Pages. Mais informações: O Microsoft Power Pages está agora em disponibilidade geral (blogue)
Em breve, vamos migrar e unir a documentação dos portais do Power Apps com a documentação do Power Pages.
A funcionalidade de portal suporta um sistema de segurança configurável que lhe permite suportar vários sistemas de autenticação. O portal inclui credenciais locais próprias além da federação com fornecedores de identidades externas utilizando protocolos padrão, tais como OIDC, SAML e WS-Federation. Doravante, recomendamos que utilize apenas o fornecedores de identidades do Azure AD B2C para autenticação e que pretira outros fornecedores de identidade.
Importante
- Recomendamos que utilize este caminho para migrar da autenticação local, e pretira a autenticação local para o seu portal.
- Configurar a autenticação local requer a utilização da aplicação Gestão de Portais para configurar manualmente as definições do site necessárias.
Assinalar um fornecedor de identidade como preterido
Poderá configurar o portal para assinalar outros fornecedores de identidades como preteridos e permitir aos utilizares migrarem para um fornecedor de identidade do Azure AD B2C.
As seguintes definições do site são utilizadas para controlar a preterição de fornecedores de identidade.
| Nome | Descrição |
|---|---|
| Autenticação/Registo/LocalLoginDeprecated | Um valore verdadeiro ou falso. Se definido como verdadeiro, a conta local será marcada como preterida e o utilizador do portal terá de migrar para uma conta não preterida. Por predefinição, está definido como false. |
| Authentication/[protocol]/[provider]/Deprecated | Um valore verdadeiro ou falso. Se definido como verdadeiro, a conta específica será marcada como preterida e o utilizador do portal terá de migrar para uma conta não preterida. Por predefinição, está definido como false. |
Quando um utilizador do portal tenta iniciar sessão e assinalou pelo menos um fornecedor de identidades como preterido, a conta preterida é mostrada na página. Na seguinte imagem, uma conta Microsoft é assinalada como preterida.
Pode alterar texto que aparece no ecrã para um fornecedor de autenticação legado através do seguinte fragmento de conteúdo:
| Nome | Tipo | valor |
|---|---|---|
| Conta/Iniciar Sessão/Título de Formulário Externo de Início de Sessão Preterido | Texto | Iniciar sessão com uma conta legada |
Nota
Os fornecedores de identidade preteridos não são mostrados quando um utilizador regista ou resgara um convite para um portal.
Migrar um fornecedor de identidades preterido para um novo fornecedor de identidades
Se um utilizador do portal inicia sessão usando um fornecedor de identidade preterido, o ecrã de migração da conta apresenta uma mensagem para iniciar sessão usando um fornecedor de identidade não preterido. Quando o utilizador inicia sessão com o fornecedor de identidades preterido, a conta de utilizador é associada ao novo fornecedor.
Pode alterar a mensagem que aparece no ecrã para migração de contas através dos seguintes fragmentos de conteúdo:
| Nome | Tipo | valor |
|---|---|---|
| Conta/Conversão/Título de Página | Texto | Migração da Conta |
| Conta/Conversão/PageCopy | HTML | Iniciou sessão com uma conta que já não é suportada. Para continuar a utilizar este portal, é necessário migrar para uma conta diferente. Selecione o botão abaixo para iniciar sessão com uma conta suportada nova ou existente. |
| Conta/Conversão/SignInExternalFormHeading | Texto | Inicie sessão com uma conta suportada. |
O portal permite associar várias identidades com um único registo de contacto. Quando são preteridos vários fornecedores, um utilizador do portal tem de aceitar os termos e condições várias vezes. Sempre que um utilizador inicia sessão com um fornecedor de identidades preterido, o processo de migração da conta é iniciado para cada fornecedor preterido e o registo do contacto é associado ao fornecedor não preterido após a migração da conta.
Por exemplo, o portal suporta Microsoft, Google e Facebook como fornecedores de identidade para autenticação. Se assinalar o Google e o Facebook como fornecedores preteridos, e um utilizador do portal tiver apenas o Google e o Facebook como fornecedores de identidade para autenticação, o utilizador recebe a mensagem de migração da conta quando tentar iniciar sessão através de um destes fornecedores. Quando o utilizador inicia sessão através de uma conta Microsoft, a conta Microsoft é adicionada ao registo de contacto do utilizador. O utilizador tem agora apenas a Microsoft como fornecedor de identidade de autenticação fornecedor.
Quando um utilizador do portal seleciona um fornecedor de identidade novo e a identidade já está associada a outro registo do contacto, é apresentada uma mensagem de erro. Poderá configurar a mensagem de erro utilizando os seguintes fragmentos de conteúdo:
| Nome | Tipo | valor |
|---|---|---|
| Conta/Iniciar Sessão/Título de Erro de Identidade Utilizada em Conversão de Conta | Texto | Erro de Conversão da Conta |
| Conta/Iniciar Sessão/AccountConversionIdentityUsedErrorText | HTML | Esta conta já existe. Feche o browser, reinicie o processo e selecione outra conta na página Migração da Conta. |
Desativar o início local
Poderá configurar um portal para desativar o início de sessão local através da definição do site Authentication/Registration/LocalLoginDeprecated. Se alguém tentar iniciar sessão com credenciais locais, será apresentado o ecrã de migração da conta com a instrução para iniciar sessão com um fornecedor de identidades não preterido. Quando a conta é migrada, as credenciais locais para o utilizador são desativadas.
Nota
Se assinalar o início de sessão local como preterido, o utilizador não conseguirá registar-se numa conta nova.
O campo seguinte é adicionado no registo do contacto do portal para indicar se o início de sessão local está desativado para um utilizador:
- Início de Sessão Local Desativado indica que o contacto já não pode iniciar sessão no portal utilizando a conta local. Por predefinição, está definido como Não. Este campo está definido como Sim se uma conta de utilizador for migrada para um fornecedor de identidades não preterido e o início de sessão local estiver desativado.
Consulte também
Configurar o fornecedor Azure AD B2C para portais
Nota
Pode indicar-nos as suas preferências no que se refere ao idioma da documentação? Responda a um breve inquérito. (tenha em atenção que o inquérito está em inglês)
O inquérito irá demorar cerca de sete minutos. Não são recolhidos dados pessoais (declaração de privacidade).