Partilhar via

FAQ para utilizar o SAML 2.0 em portais

  • Artigo

Nota

A partir de 12 de outubro de 2022, os portais do Power Apps passam a ser Power Pages. Mais informações: O Microsoft Power Pages está agora em disponibilidade geral (blogue)
Em breve, vamos migrar e unir a documentação dos portais do Power Apps com a documentação do Power Pages.

Este artigo inclui informações sobre cenários comuns de portais do Power Apps e perguntas frequentes para a utilização de um fornecedor de autenticação em conformidade com a norma Security Assertion Markup Language (SAML) 2.0.

Os portais suportam fornecedores baseados em–SAML 1.0?

Não. Os portais suportam apenas fornecedores baseados em–SAML 2.0.

Os portais suportam a Asserção Assinada?

Não. Os portais não suportam pedidos de asserção assinada. Se estiver a usar uma asserção assinada, sugerimos que utilize o OpenID Connect. Se o seu fornecedor de identidade não suportar o OpenID Connect, utilize um fornecedor de identidade intermediário (preferencialmente, o Azure AD B2C) que suporte a federação com SAML, e que possa federar com portais usando o OpenID Connect.

Os portais suportam a respostas SAML assinadas?

Sim. Os portais exigem que todas as respostas SAML sejam assinadas pelo fornecedor de identidade.

Os portais suportam asserção e resposta encriptadas?

Não. Os portais não suportam asserção ou resposta SAML encriptadas.

Que tipo de identificadores de nome são suportados?

Os portais requerem identificadores persistentes que garantam que o utilizador pode ser sempre identificado de forma exclusiva em todas as sessões. Os portais não suportam identificadores transitórios.

Os portais requerem alguma AuthNContextClass específica em pedidos de asserção SAML?

Sim. Os portais especificarão PasswordProtectedTransport em pedidos de autenticação, e requer que o fornecedor de identidade o suporte.

Os portais suportam o pedido de encerramento de sessão SAML?

Sim. Utilize o centro de administração do Power Platform para carregar o certificado personalizado. Depois de carregar o certificado personalizado, copie o thumbprint do certificado personalizado carregado a partir do ecrã Gerir certificado personalizado e a cole-o nas definições do site Autenticação/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.

Consulte também

Configurar um fornecedor SAML 2.0 para portais com o Azure AD
Configurar um fornecedor SAML 2.0 para portais com o FS AD
Configurar um fornecedor SAML 2.0 para portais

Nota

Pode indicar-nos as suas preferências no que se refere ao idioma da documentação? Responda a um breve inquérito. (tenha em atenção que o inquérito está em inglês)

O inquérito irá demorar cerca de sete minutos. Não são recolhidos dados pessoais (declaração de privacidade).