FAQs sobre a utilização de SAML 2.0 no Power Pages
Este artigo fornece informações sobre cenários do Power Pages comuns e respostas a perguntas frequentes sobre a utilização de um fornecedor de autenticação em conformidade com a especificação da norma Security Assertion Markup Language (SAML) 2.0.
O Power Pages suporta fornecedores baseados em SAML 1.0?
O Power Pages suporta apenas fornecedores baseados em SAML 2.0.
O Power Pages suporta a asserção assinada?
O Power Pages não suporta pedidos de asserção assinada. Se estiver a usar uma asserção assinada, sugerimos que utilize o OpenID Connect. Se o seu fornecedor de identidade não suportar o OpenID Connect, utilize um fornecedor de identidade intermediário (preferencialmente, o Azure AD B2C) que suporte a federação com SAML, e que possa federar com o Power Pages usando o OpenID Connect.
O Power Pages suporta a respostas SAML assinadas?
O Power Pages exige que todas as respostas SAML sejam assinadas pelo fornecedor de identidade.
O Power Pages suporta a asserção e resposta encriptadas?
O Power Pages não suporta asserção ou resposta SAML encriptadas.
Que tipo de identificadores de nome são suportados?
O Power Pages requer identificadores persistentes que garantam que o utilizador pode ser sempre identificado de forma exclusiva em todas as sessões. O Power Pages não suporta identificadores transitórios.
O Power Pages requer alguma AuthNContextClass específica em pedidos de asserção SAML?
O Power Pages especifica PasswordProtectedTransport em pedidos de autenticação, e requer que o fornecedor de identidade o suporte.
O Power Pages suporta pedidos de término de sessão de SAML?
O Power Pages suporta pedidos de término de sessão de SAML. Utilize o centro de administração do Power Platform para carregar o certificado personalizado. Em seguida, copie a thumbprint do certificado personalizado carregado no ecrã Gerir certificado personalizado e cole-o na definição do site Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.
Consulte também
Configurar um fornecedor de SAML 2.0 com o Microsoft Entra ID
Configurar um fornecedor de SAML 2.0 com o AD FS
Configurar um fornecedor SAML 2.0