Preguntes més freqüents sobre l'ús de SAML 2.0 als portals
Nota
Des del 12 d'octubre de 2022, els portals del Power Apps són Power Pages. Més informació: Microsoft Power Pages ara està disponible de manera general (bloc)
Ben aviat migrarem i combinarem la documentació dels portals del Power Apps amb la documentació del Power Pages.
Aquest article inclou informació sobre els escenaris de portals del Power Apps i les preguntes més freqüents per utilitzar un proveïdor d'autenticació que s'ajusta a l'estàndard SAML (Security Assertion Markup) 2.0.
Els portals admeten proveïdors basats en SAML 1.0?
No. Els portals només admeten proveïdors basats en SAML 2.0.
Els portals admeten l'asserció signada?
No. Els portals no admeten les sol·licituds d'asserció signada. Si esteu utilitzant l'afirmació signada, suggerim que utilitzeu OpenID Connect. Si el vostre proveïdor d'identitat (IDP) no admet OpenID Connect, utilitzeu un proveïdor d'identitat intermediari (preferiblement Azure AD B2C) que admeti la federació amb SAML i que pugui federar-se amb portals que utilitzen OpenID Connect.
Els portals admeten les respostes SAML signades?
Sí. Els portals requereixen que totes les respostes SAML estiguin signades pel proveïdor d'identitat.
Els portals admeten l'asserció i la resposta xifrades?
No. Els portals no admeten l'asserció ni la resposta xifrades de SAML.
Quin tipus d'identificadors de nom són compatibles?
Els portals requereixen identificadors permanents que garanteixin que l'usuari sempre es pot identificar de manera única entre sessions. Els portals no admeten identificadors temporals.
Els portals requereixen cap AuthNContextClass específic en les sol·licituds d'asserció de SAML?
Sí. Els portals especifiquen PasswordProtectedTransport en les sol·licituds d'autenticació i requereixen que el proveïdor d'identitat ho admeti.
Els portals admeten el tancament de la sol·licitud de tancament de sessió únic (SAML)?
Sí. Utilitzeu el Centre d'administració de Power Platform per carregar el certificat personalitzat. Després de carregar el certificat personalitzat, copieu l'impressió impresa del certificat personalitzat carregat des de la pantalla Administrar el certificat personalitzat i enganxeu-lo a l'autenticació de configuració del lloc Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.
Consulteu també
Configuració d'un proveïdor SAML 2.0 per a portals amb Azure AD
Configurar un proveïdor SAML 2.0 per als portals amb l'AD FS
Configurar un proveïdor SAML 2.0 per a portals
Nota
Ens podeu dir quines són les vostres preferències d'idioma per a la documentació? Responeu una breu enquesta. (tingueu en compte que l'idioma de l'enquesta és l'anglès)
Trigareu uns set minuts a completar l'enquesta. No es recopilen dades personals (declaració de privadesa).
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de