Udostępnij za pośrednictwem

Często zadawane pytania na temat korzystania z programu SAML 2.0 w programie Power Pages

  • Artykuł

W tym artykule przedstawiono informacje dotyczące typowych scenariuszy Power Pages i odpowiedzi na często zadawane pytania dotyczące korzystania z dostawcy uwierzytelniania zgodnego ze specyfikacją (SAML) 2.0.

Czy usługa Power Pages obsługuje dostawców opartych na standardzie SAML 1.0?

Power Pages obsługuje tylko dostawców opartych na programie SAML 2.0.

Czy Power Pages obsługuje podpisaną asercję?

Power Pages nie obsługuje podpisanych żądań asercji. W przypadku korzystania z podpisanego potwierdzenia sugerujemy, aby został użyty OpenID Connect. Jeśli dostawca tożsamości nie obsługuje usługi OpenID Connect, należy użyć dostawcy tożsamości (najlepiej Azure AD B2C), który obsługuje federację z SAML i może federować z użyciem Power Pages, korzystając z OpenID Connect.

Czy Power Pages obsługuje podpisane odpowiedzi SAML?

Power Pages wymaga, aby wszystkie odpowiedzi SAML były podpisane przez dostawcę tożsamości.

Czy Power Pages obsługuje zaszyfrowaną asercję i odpowiedź?

Power Pages nie obsługuje zaszyfrowanej asercji ani odpowiedzi SAML.

Jakie typy identyfikatorów nazw są obsługiwane?

Power Pages wymaga trwałych identyfikatorów, które zapewniają, że użytkownik będzie zawsze unikatowo identyfikowany w różnych sesjach. Power Pages nie obsługuje identyfikatorów przejściowych.

Czy Power Pages wymaga określonej klasy AuthNContextClass w żądaniach asercji SAML?

Power Pages określa PasswordProtectedTransport w żądaniach uwierzytelnienia i wymaga, aby dostawca tożsamości je obsługuje.

Czy Power Pages obsługuje żądania wylogowania SAML?

Power Pages obsługuje żądania wylogowania SAML. Użyj centrum administracyjnego Power Platform, aby wgrać certyfikat niestandardowy. Następnie należy skopiować miniaturę przekazanego certyfikatu niestandardowego na ekranie Zarządzaj certyfikatem niestandardowym i wklej w ustawieniu witryny Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Zobacz też

Konfigurowanie dostawcy SAML 2.0 przy użyciu usługi Microsoft Entra ID
Konfigurowanie dostaw SAML 2.0 do działania z usługą AD FS
Konfiguracja dostawcy SAML 2.0