Del via

Ofte stillede spørgsmål om brug af SAML 2.0 i Power Pages

  • Artikel

Denne artikel indeholder oplysninger om almindelige Power Pages-scenarier og ofte stillede spørgsmål om brug af en godkendelsesudbyder, der overholder kravene i SAML 2.0-standarden (Security Assertion Markup Language).

Understøtter Power Pages SAML 1.0-baserede udbydere?

Power Pages understøtter kun SAML 2.0-baserede udbydere.

Understøtter Power Pages signeret antagelse?

Power Pages understøtter ikke anmodninger om signeret Assertion. Hvis du bruger signeret Assertion, anbefales det, at du bruger OpenID Connect. Hvis din identitetsudbyder ikke understøtter OpenID Connect, skal du bruge en mellemliggende identitetsudbyder (Azure AD B2C foretrækkes), der understøtter samling af identiteter med SAML, og som kan samles i Power Pages ved hjælp af OpenID Connect.

Understøtter Power Pages signerede SAML-svar?

Power Pages kræver, at alle SAML-svar signeres af identitetsudbyderen.

Understøtter Power Pages krypteret Assertion og svar?

Power Pages understøtter ikke krypteret SAML-assertion eller -svar.

Hvilke typer af navneidentifikatorer understøttes?

Power Pages kræver vedvarende identifikatorer, der sikrer, at brugeren altid kan identificeres entydigt på tværs af sessioner. Power Pages understøtter ikke midlertidige identifikatorer.

Kræver Power Pages en specifik AuthNContextClass i anmodninger om SAML-assertion?

Power Pages angiver PasswordProtectedTransport i forespørgsler om godkendelse og kræver, at identitetsudbyderen understøtter det.

Understøtter Power Pages SAML-logonanmodninger?

Power Pages understøtter SAML-logonanmodninger. Brug Power Platform Administration til at overføre det brugerdefinerede certifikat. Kopiér derefter udskriven på det overførte brugerdefinerede certifikat på skærmbilledet Administrer det brugerdefinerede certifikat, og indsæt det i webstedsindstillingen Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Se også

Opsætte en SAML 2.0-provider med Microsoft Entra ID
Opsætte en SAML 2.0-provider med AD FS
Konfigurere en SAML 2.0-udbyder