Compartilhar via

Perguntas frequentes sobre o uso do SAML 2.0 no Power Pages

  • Artigo

Este artigo fornece informações sobre cenários comuns do Power Pages e respostas a perguntas frequentes sobre o uso de um provedor de autenticação em conformidade com a especificação da Security Assertion Markup Language (SAML) 2.0.

O Power Pages dá suporte a provedores baseados em SAML 1.0?

O Power Pages dá suporte a provedores baseados em SAML 2.0 somente.

O Power Pages dá suporte à declaração assinada?

O Power Pages não dá suporte a solicitações de declaração assinadas. Se você estiver usando uma declaração assinada, sugerimos que use o OpenID Connect. Se o seu provedor de identidade não der suporte ao OpenID Connect, use um provedor de identidade intermediário (de preferência, o Azure AD B2C) que dá suporte à federação com SAML e pode federar com Power Pages usando o OpenID Connect.

O Power Pages dá suporte a respostas SAML assinadas?

O Power Pages exige que todas as respostas SAML sejam assinadas pelo provedor de identidade.

O Power Pages dá suporte à declaração e à resposta criptografadas?

O Power Pages não dá suporte à declaração ou à resposta SAML criptografada.

Há suporte a que tipo de identificadores de nome?

O Power Pages exige identificadores persistentes que garantam que o usuário possa sempre ser identificado de forma exclusiva nas sessões. O Power Pages não dá suporte a identificadores transitórios.

O Power Pages exige uma AuthNContextClass específica nas solicitações de declaração SAML?

O Power Pages especifica PasswordProtectedTransport nas solicitações de autenticação e exige o provedor de identidade como suporte.

O Power Pages é compatível com solicitações de logout de SAML?

O Power Pages é compatível com solicitações de logout de SAML. Use o centro de administração do Power Platform para carregar o certificado personalizado. Em seguida, copie a impressão digital do certificado personalizado carregado na tela Gerenciar certificado personalizado e cole-a na configuração do site Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Confira também

Configurar um provedor SAML 2.0 com o Microsoft Entra ID
Configurar um provedor SAML 2.0 com o AD FS
Configurar um provedor SAML 2.0