在入口網站中使用 SAML 2.0 的常見問題集
注意
自 2022 年 10 月 12 日起,Power Apps 入口網站為 Power Pages。 其他資訊:Microsoft Power Pages 現在已推出 (部落格)
我們很快就會遷移並將 Power Apps 入口網站文件與 Power Pages 文件併合。
本文包含有關一般 Power Apps 入口網站案例的資訊,和使用符合 [安全性聲明標記語言 (SAML) 2.0] 標準之驗證提供者的常見問題。
入口網站是否支援 SAML 1.0–型提供者?
否。 入口網站僅支援 SAML 2.0–型提供者。
入口網站是否支援簽署的判斷提示?
否。 入口網站不支援簽署的判斷提示要求。 如果您使用的是簽署的判斷提示,我們建議您使用 OpenID Connect。 如果您的識別提供者不支援 OpenID Connect,請使用中介識別提供者 (建議 Azure AD B2C) 來支援與 SAML 的同盟,而且可以使用 OpenID Connect 與入口網站聯盟。
入口網站是否支援簽署的 SAML 回覆?
是的。 入口網站需要所有的 SAML 回覆均由識別提供者進行簽署。
入口網站是否支援加密的判斷提示和回覆?
否。 入口網站不支援加密的判斷提示或回覆。
支援哪種名稱識別碼類型?
入口網站需要 持續 識別碼,確保在工作階段間始終可以唯一地識別使用者。 入口網站不支援 暫時 識別碼。
在 SAML 判斷提示要求中,入口網站是否需要任何特定的 AuthNCoNtextClass?
是的。 入口網站將在驗證要求中指定 PasswordProtectedTransport,並要求識別提供者支援它。
入口網站是否支援 SAML 登出要求?
有。 使用 Power Platform 系統管理中心以上傳自訂憑證。 在上傳自訂憑證之後,從管理自訂認證畫面複製已上傳自訂認證的指紋,並將其貼上至網站設定 Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint。
另請參閱
使用 Azure AD 為入口網站設定 SAML 2.0 提供者
使用 AD FS 為入口網站設定 SAML 2.0 提供者
設定入口網站的 SAML 2.0 提供者