次の方法で共有

Power Pages での SAML 2.0 の使用に関するFAQ

  • [アーティクル]

この記事では、一般的な Power Pages のシナリオと、Security Assertion Markup Language (SAML) 2.0 の仕様に準拠した認証プロバイダーを使用する際のよくある質問に対する回答などを提供します。

Power Pages は SAML1.0 ベースのプロバイダーに対応していますか ?

Power Pages は、SAML 2.0 ベースのプロバイダーのみサポートしています。

Power Pages は署名付きアサーションに対応していますか?

Power Pages は署名付きアサーションには対応していません。 署名付きアサーションを使用している場合は、OpenID Connect を使用することをお勧めします。 ID プロバイダーがOpenID Connect に対応していない場合は、仲介する ID プロバイダーを使用してください (Azure AD B2C 推奨) 。これにより SAML とのフェデレーションをサポートし、OpenID Connect を使用して Power Pages とフェデレーションできます。

Power Pages は署名付き SAML に対応していますか ?

Power Pagesポータルでは、すべての SAML 応答が ID プロバイダーによって署名されている必要があります。

Power Pages は暗号化されたアサーションと応答に対応していますか ?

Power Pagesポータルは暗号化された SAML アサーションと応答に対応していません。

どのタイプの名前識別子に対応していますか?

Power Pages では、セッション間でユーザーを常に一意に識別できるようにする 永続的 な識別子が必要です。 Power Pages では 一時的な 識別子に対応していません。

Power Pages は、SAML アサーション リクエストで特定の AuthNContextClass が必要ですか ?

Power Pages では、認証要求で PasswordProtectedTransport を指定し、それをサポートするために ID プロバイダ (IDP) が必要です。

Power Pages は、SAML ログアウト要求をサポートしていますか?

Power Pages は、SAML ログアウト要求をサポートしています。 Power Platform 管理センターを使用して、カスタム証明書をアップロードします。 次に、カスタム証明書の管理画面でアップロードしたカスタム証明書のサムプリントをコピーし、サイト設定 Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint に貼り付けます。

参照

Microsoft Entra ID で SAML 2.0 プロバイダーを設定する
AD FS で SAML 2.0 プロバイダーを設定する
SAML 2.0 プロバイダーを設定する