คำถามที่ถามบ่อยเกี่ยวกับการใช้ SAML 2.0 ใน Power Pages

บทความนี้มีข้อมูลเกี่ยวกับสถานการณ์ของ Power Pages ทั่วไป และคำถามที่ถามบ่อยสำหรับการใช้ผู้ให้บริการรับรองความถูกต้องที่เป็นไปตามมาตรฐาน Security Assertion Markup Language ข้อกำหนด (SAML) 2.0

Power Pages รองรับผู้ให้บริการที่ใช้ SAML 1.0 หรือไม่

Power Pages รองรับผู้ให้บริการที่ใช้ SAML 2.0 เท่านั้น

Power Pages รองรับการยืนยันที่ลงชื่อหรือไม่

Power Pages ไม่รองรับคำขอการยืนยันที่ลงชื่อ หากคุณใช้การยืนยันที่ลงชื่อ เราขอแนะนำให้คุณใช้ OpenID Connect หากตัวให้บริการข้อมูลเอกลักษณ์ (IDP) ของคุณไม่รองรับ OpenID Connect ให้ใช้ตัวให้บริการข้อมูลประจำตัวตัวกลาง (แนะนำ Azure AD B2C) ที่สนับสนุนการรวมกับ SAML และสามารถรวมกับ Power Pages โดยใช้ OpenID Connect

Power Pages รองรับการตอบสนอง SAML ที่ลงชื่อหรือไม่

Power Pages กำหนดให้ต้องมีการลงนามการตอบกลับ SAML ทั้งหมด โดยผู้ให้บริการข้อมูลประจำตัว

Power Pages รองรับการยืนยันและตอบสนองที่เข้ารหัสหรือไม่

Power Pages ไม่รองรับการยืนยันและตอบสนอง SAML ที่เข้ารหัส

มีการรองรับตัวระบุชื่อชนิดใด

Power Pages ต้องการตัวระบุ ต่อเนื่อง เพื่อให้แน่ใจว่าผู้ใช้สามารถระบุได้โดยไม่ซ้ำกันในเซสชัน Power Pages ไม่รองรับตัวระบุ ชั่วคราว

Power Pages ต้องการ AuthNContextClass ที่เฉพาะเจาะจงใดๆ ในคำขอการยืนยัน SAML หรือไม่

Power Pages จะระบุ PasswordProtectedTransport ในการร้องขอการรับรองความถูกต้อง และต้องการตัวให้บริการข้อมูลประจำตัว (IDP) สนับสนุน

Power Pages รองรับคำขอออกจากระบบ SAML หรือไม่

Power Pages รองรับคำขอออกจากระบบ SAML ใช้ ศูนย์จัดการ Power Platform เพื่ออัปโหลดใบรับรองที่กำหนดเอง จากนั้นคัดลอกรหัสประจำตัวของใบรับรองที่กำหนดเองที่อัปโหลดในหน้าจอ จัดการใบรับรองที่กำหนดเอง แล้ววางลงในการตั้งค่าไซต์ Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint

(ดูเพิ่มเติม )

ตั้งค่าผู้ให้บริการ SAML 2.0 กับ ID Microsoft Entra
ตั้งค่าผู้ให้บริการ SAML 2.0 กับ AD FS
ตั้งค่าผู้ให้บริการ SAML 2.0