Comparteix a través de

Preguntes més freqüents sobre l'ús de SAML 2.0 a Power Pages

  • Article

Aquest article inclou informació sobre els escenaris de Power Pages comuns i les respuestes a les preguntes més freqüents per utilitzar un proveïdor d'autenticació que s'ajusta a l'especificació Security Assertion Markup Language (SAML) 2.0.

Power Pages admet proveïdors basats en SAML 1.0?

Power Pages només admet proveïdors basats en SAML 2.0.

Power Pages admet l'asserció signada?

Power Pages no admet les sol·licituds d'asserció signada. Si esteu utilitzant l'afirmació signada, suggerim que utilitzeu OpenID Connect. Si el vostre proveïdor d'identitat (IDP) no admet OpenID Connect, utilitzeu un proveïdor d'identitat intermediari (preferiblement Azure AD B2C) que admeti la federació amb SAML i que pugui federar-se amb Power Pages utilitzant OpenID Connect.

Power Pages admet les respostes SAML signades?

Power Pages requereix que totes les respostes SAML estiguin signades pel proveïdor d'identitat.

Power Pages admet l'asserció i la resposta xifrades?

Power Pages no admet l'asserció ni la resposta xifrades de SAML.

Quin tipus d'identificadors de nom són compatibles?

Power Pages requereix identificadors permanents que garanteixin que l'usuari sempre es pot identificar de manera única entre sessions. Power Pages no admet identificadors temporals.

Power Pages requereix cap AuthNContextClass específic en les sol·licituds d'asserció de SAML?

Power Pages especifica PasswordProtectedTransport en les sol·licituds d'autenticació i requereixen que el proveïdor d'identitat ho admeti.

Power Pages admet les sol·licituds de tancament de sessió SAML?

Power Pages admet les sol·licituds de tancament de sessió SAML. Utilitzeu el Centre d'administració de Power Platform per carregar el certificat personalitzat. A continuació, copieu l'empremta digital del certificat personalitzat carregat a la pantalla Administrar el certificat personalitzat i enganxeu-lo a l'opció de configuració de lloc Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Consulteu també

Configurar un proveïdor SAML 2.0 amb Microsoft Entra ID
Configurar un proveïdor SAML 2.0 amb AD FS
Configurar un proveïdor SAML 2.0