在门户中使用 SAML 2.0 的常见问题解答
备注
从 2022 年 10 月 12 日起,Power Apps 门户更名为 Power Pages。 详细信息请参阅:Microsoft Power Pages 现已正式发布(博客)
不久后我们将迁移 Power Apps 门户文档并将其与 Power Pages 文档合并在一起。
本文包含有关常见 Power Apps 门户方案的信息,以及使用符合安全断言标记语言 (SAML) 2.0 标准的身份验证提供者的常见问题。
门户是否支持基于 SAML 1.0 的提供者?
否。 门户仅支持基于 SAML 2.0 的提供者。
门户是否支持签名的断言?
否。 门户网站不支持签名的断言请求。 如果您使用的是签名的断言,我们建议您使用 OpenID Connect。 如果您的标识提供者不支持 OpenID Connect,请使用支持与 SAML 联合的中介标识提供者(最好是 Azure AD B2C),以及可以使用 OpenID Connect 与门户联合的中介标识提供者。
门户是否支持签名的 SAML 响应?
可以。 门户要求所有 SAML 响应都由标识提供者签名。
门户是否支持加密的断言和响应?
否。 门户不支持加密的 SAML 断言或响应。
支持哪种类型的名称标识符?
门户需要持久标识符,以确保始终可以在多个会话中唯一识别用户。 门户不支持暂时标识符。
门户在 SAML 断言请求中是否需要任何特定的 AuthNContextClass?
可以。 门户将在身份验证请求中指定 PasswordProtectedTransport,并且需要标识提供者支持它。
门户是否支持 SAML 注销请求?
是的。 使用 Power Platform 管理中心上载自定义证书。 上载自定义证书后,从“管理自定义证书”屏幕复制上载的自定义证书的指纹,然后将其粘贴到站点设置 Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint。
另请参见
使用 Azure AD 为门户配置 SAML 2.0 提供程序
使用 AD FS 为门户配置 SAML 2.0 提供者
为门户配置 SAML 2.0 提供者