Споделяне чрез

ЧЗВ относно използването на SAML 2.0 в Power Pages

  • Статия

Тази статия предоставя информация за общи сценарии на Power Pages и отговори на често задавани въпроси за използване на доставчик на удостоверяване, който отговаря на спецификацията Security Assertion Markup Language (SAML) 2.0.

Поддържат ли Power Pages доставчици, базирани на SAML 1.0?

Power Pages поддържат само доставчици, базирани на SAML 2.0.

Поддържат ли Power Pages подписано твърдение?

Power Pages не поддържат заявки за подписано твърдение. Ако използвате подписано твърдение, предлагаме ви да използвате OpenID Connect. Ако вашият доставчик на самоличност не поддържа OpenID Connect, използвайте посредник доставчик на самоличност (за предпочитане Azure AD B2C), който поддържа федериране със SAML и може да федерира с Power Pages чрез използване на OpenID Connect.

Поддържат ли Power Pages подписани отговори на SAML?

Power Pages изискват всички SAML отговори да бъдат подписани от доставчика на самоличност.

Поддържат ли Power Pages шифровани твърдения и отговори?

Power Pages не поддържат шифровани твърдения и отговори на SAML.

Какъв тип идентификатори на имена се поддържат?

Power Pages изискват постоянни идентификатори, които гарантират, че потребителят винаги може да бъде идентифициран уникално през сесиите. Power Pages не поддържат преходни идентификатори.

Изискват ли Power Pages някакъв специфичен AuthNContextClass в заявки за твърдение на SAML?

Power Pages специфицират PasswordProtectedTransport в заявки за удостоверяване и изискват доставчикът на самоличност да го поддържа.

Поддържат ли Power Pages SAML заявки за излизане?

Power Pages поддържа SAML заявки за излизане. Използвайте Power Platform административен център за да качите персонализирания сертификат. След това копирайте отпечатъка на качения персонализиран сертификат на екрана Управление на персонализиран сертификат и го поставете в настройката на сайта Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Вижте също

Настройване на доставчик на SAML 2.0 с Microsoft Entra ИД
Настройване на доставчик на SAML 2.0 с AD FS
Настройване на доставчик на SAML 2.0