Delen via


Veelgestelde vragen over het gebruik van SAML 2.0 in portals

Notitie

Met ingang van 12 oktober 2022 wordt Power Apps-portals hernoemd tot Power Pages. Meer informatie: Microsoft Power Pages is nu algemeen beschikbaar (blog)
We zullen binnenkort de documentatie voor Power Apps-portals migreren en samenvoegen met Power Pages-documentatie.

Dit artikel bevat informatie over algemene scenario's voor Power Apps-portals en veelgestelde vragen voor het gebruik van een verificatieprovider die voldoet aan de Security Assertion Markup Language (SAML) 2.0-standaard.

Ondersteunt Portals providers die met SAML 1.0 werken?

Nee. Portals ondersteunt alleen providers die met SAML 2.0 werken.

Ondersteunt Portals ondertekende assertion?

Nee. Portals ondersteunt geen ondertekende-assertionaanvragen. Als u ondertekende assertions gebruikt, raden we u aan OpenID Connect te gebruiken. Als uw identiteitsprovider (IDP) OpenID Connect niet ondersteunt, gebruik dan een tussenliggende identiteitsprovider (bij voorkeur Azure AD B2C) die federatie met SAML ondersteunt en die kan federeren met portals met behulp van OpenID Connect.

Ondersteunt Portals ondertekende SAML-responsen?

Ja. Portals vereist dat alle SAML-reacties worden ondertekend door de identiteitsprovider.

Ondersteunt portals gecodeerde assertion en respons?

Nee. Portals ondersteunt geen gecodeerde SAML-assertion en -respons.

Welk type naam-id's wordt ondersteund?

Portals hebben permanente id's nodig die ervoor zorgen dat de gebruiker altijd uniek kan worden geïdentificeerd in alle sessies. Portals ondersteunt geen tijdelijke id's.

Vereist portals een specifieke AuthNContextClass in SAML-assertionaanvragen?

Ja. Portals specificeert PasswordProtectedTransport in verificatieverzoeken en vereist dat de identiteitsprovider dit ondersteunen.

Ondersteunt Portals SAML-afmeldingsverzoeken?

Ja. Gebruik het Power Platform-beheercentrum om het aangepaste certificaat te uploaden. Kopieer na het uploaden van het aangepaste certificaat de vingerafdruk van het geüploade aangepaste certificaat uit het scherm Aangepast certificaat beheren en plak deze in de site-instellingen Verificatie/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.

Zie ook

Een SAML 2.0-provider configureren voor portals met Azure AD
Een SAML 2.0-provider configureren voor portals met AD FS
Een SAML 2.0-provider configureren voor portals

Notitie

Laat ons uw taalvoorkeuren voor documentatie weten! Beantwoord een korte enquête. (houd er rekening mee dat deze in het Engels is)

De enquête duurt ongeveer zeven minuten. Er worden geen persoonlijke gegevens verzameld (privacyverklaring).