Jaa

SAML 2.0 -käyttöä portaaleissa koskevat usein kysytyt kysymykset

  • Artikkeli

Huomautus

Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.

Tässä artikkelissa on tietoja yleisistä Power Apps -portaalien skenaarioista ja usein kysytyistä kysymyksistä, jotka koskevat SAML (Security Assertion Markup Language) 2.0 -standardin mukaisen todennuspalvelun käyttämistä.

Tukevatko portaalit SAML 1.0 -pohjaisia palveluja?

Ei. Portaalit tukevat vain SAML 2.0 -pohjaisia palveluja.

Tukevatko portaalit Signed Assertion -vahvistusta?

Ei. Portaalit eivät tue allekirjoitettuja vahvistuspyyntöjä. Jos käytät allekirjoitettua vahvistusta, suosittelemme, että käytät OpenID Connectia. Jos käyttäjätietopalvelu ei tue OpenID Connectia, käytä välittävää käyttäjätietopalvelua (suosituksena Azure AD B2C), joka tukee yhdistämistä SAML:n avulla, mikä puolestaan voi yhdistää portaalit OpenID Connectin avulla.

Tukevatko portaalit allekirjoitettuja SAML-vastauksia?

Kyllä. Portaalit edellyttävät, että käyttäjätietopalvelu allekirjoittaa kaikki SAML-vastaukset.

Tukevatko portaalit salattua vahvistusta ja vastausta?

Ei. Portaalit eivät tue salattua SAML-vahvistusta tai -vastausta.

Millaisia nimitunnisteita tuetaan?

Portaalit edellyttävät pysyviä tunnisteita, jotka varmistavat, että käyttäjä voidaan aina tunnistaa yksilöllisesti eri istunnoissa. Portaalit eivät tue väliaikaisia tunnisteita.

Edellyttävätkö portaalit, että SAML-vahvistuspyynnössä on jokin tietty AuthNContextClass-arvo?

Kyllä. Portaalit määrittävät todennuspyynnöissä PasswordProtectedTransport-arvon ja edellyttävät käyttäjätietopalvelun tukevan sitä.

Tukevatko portaalit SAML-kertauloskirjautumispyyntöä?

Kyllä. Käytä Power Platform -hallintakeskusta, jos haluat ladata mukautetun varmenteen. Kun olet ladannut mukautetun varmenteen, kopioi ladatun mukautetun varmenteen sormenjälki Mukautetun varmenteen hallinta -näytöstä ja liitä se sivuston asetuksiin Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.

Katso myös

Portaalien SAML 2.0 -palvelun määrittäminen Azure AD:n avulla
Portaalien SAML 2.0 -palvelun määrittäminen AD FS:n avulla
Portaalien SAML 2.0 -palvelun määrittäminen

Huomautus

Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)

Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).