Κοινή χρήση μέσω

Συνήθεις ερωτήσεις για τη χρήση του SAML 2.0 στις πύλες

  • Άρθρο

Σημείωση

Από τις 12 Οκτωβρίου 2022, οι πύλες του Power Apps είναι Power Pages. Περισσότερες πληροφορίες: Το Microsoft Power Pages είναι πλέον γενικά διαθέσιμο (ιστολόγιο)
Σύντομα θα μετεγκαταστήσουμε και θα συγχωνεύσουμε την τεκμηρίωση των πυλών Power Apps με την τεκμηρίωση Power Pages.

Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με συνηθισμένα σενάρια για πύλες Power Apps και συνήθεις ερωτήσεις σχετικά με τη χρήση μιας υπηρεσίας παροχής ελέγχου ταυτότητας που συμμορφώνεται με το πρότυπο Security Assertion Markup Language (SAML) 2.0.

Οι πύλες υποστηρίζουν υπηρεσίες παροχής βάσει–SAML 1.0;

Όχι. Οι πύλες υποστηρίζουν μόνο υπηρεσίες παροχής βάσει–SAML 2.0.

Οι πύλες υποστηρίζουν τον υπογεγραμμένο ισχυρισμό;

Όχι. Οι πύλες δεν υποστηρίζουν αιτήματα υπογεγραμμένου ισχυρισμού. Εάν χρησιμοποιείτε υπογεγραμμένο ισχυρισμό, συνιστούμε να χρησιμοποιήσετε το OpenID Connect. Εάν ο πάροχος ταυτότητας δεν υποστηρίζει το OpenID Connect, χρησιμοποιήστε έναν ενδιάμεσο παροχέα ταυτοτήτων (κατά προτίμηση το Azure AD B2C) που υποστηρίζει τη συνένωση με το SAML και ο οποίος μπορεί να συνενωθεί με πύλες χρησιμοποιώντας OpenID Connect.

Οι πύλες υποστηρίζουν υπογεγραμμένες απαντήσεις SAML;

Ναι. Για τις πύλες απαιτείται η υπογραφή όλων των αποκρίσεων SAML από τον παροχέα ταυτότητας.

Οι πύλες υποστηρίζουν κρυπτογραφημένους ισχυρισμούς και αποκρίσεις;

Όχι. Οι πύλες δεν υποστηρίζουν κρυπτογραφημένους ισχυρισμούς SAML ή και αποκρίσεις.

Τι είδους αναγνωριστικά ονομάτων υποστηρίζονται;

Οι πύλες απαιτούν μόνιμα αναγνωριστικά τα οποία διασφαλίζουν ότι ο χρήστης μπορεί πάντα να προσδιορίζεται με μοναδικό τρόπο σε όλες τις περιόδους λειτουργίας. Οι πύλες δεν υποστηρίζουν προσωρινά αναγνωριστικά.

Οι πύλες απαιτούν κάποιο συγκεκριμένο AuthNContextClass στα αιτήματα ισχυρισμού SAML;

Ναι. Οι πύλες θα καθορίσουν το PasswordProtectedTransport στις αιτήσεις ελέγχου ταυτότητας και απαιτείται η υπηρεσία παροχής ταυτότητας να το υποστηρίξει.

Οι πύλες υποστηρίζουν αίτηση αποσύνδεσης SAML;

Ναι. Χρησιμοποιήστε το Κέντρο διαχείρισης του Power Platform για την αποστολή του προσαρμοσμένου πιστοποιητικού. Μετά την αποστολή του προσαρμοσμένου πιστοποιητικού, αντιγράψτε το αποτύπωμα του προσαρμοσμένου πιστοποιητικού που έχετε φορτώσει από την οθόνη Διαχείριση προσαρμοσμένου πιστοποιητικού και επικολλήστε το στις ρυθμίσεις τοποθεσίας Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.

Δείτε επίσης

Ρύθμιση παραμέτρων του παρόχου SAML 2.0 για πύλες με το Azure AD
Ρύθμιση παραμέτρων του παροχέα SAML 2.0 για πύλες με AD FS
Ρύθμιση παραμέτρων για ρυθμίσεις υπηρεσίας παροχής SAML 2.0 για πύλες

Σημείωση

Μπορείτε να μας πείτε ποια γλώσσα προτιμάτε για την τεκμηρίωση; Πάρτε μέρος σε μια σύντομη έρευνα. (σημειώνεται ότι αυτή η έρευνα είναι στα Αγγλικά)

Η έρευνα θα διαρκέσει περίπου επτά λεπτά. Δεν συλλέγονται προσωπικά δεδομένα (δήλωση προστασίας προσωπικών δεδομένων).