Časté dotazy o používání SAML 2.0 v Power Pages

Tento článek obsahuje informace o běžných scénářích Power Pages a odpovědi na nejčastější dotazy týkající se použití poskytovatele ověřování, který odpovídá specifikaci Security Assertion Markup Language (SAML) 2.0.

Podporuje Power Pages poskytovatele založené na SAML 1.0?

Power Pages podporuje pouze poskytovatele založené na SAML 2.0.

Podporuje Power Pages podepsaný kontrolní výraz?

Power Pages nepodporuje podepsaný požadavek na kontrolní výraz. Pokud používáte podepsaný kontrolní výraz, doporučujeme použít OpenID Connect. Pokud váš poskytovatel identity (IDP) nepodporuje OpenID Connect, použijte zprostředkujícího poskytovatele identity (nejlépe Azure AD B2C), který podporuje federaci se SAML a který může federovat s Power Pages pomocí OpenID Connect.

Podporuje Power Pages podepsané odpovědi SAML?

Power Pages vyžaduje, aby všechny odpovědi SAML byly podepsány poskytovatelem identity.

Podporuje Power Pages šifrovaný kontrolní výraz a odpověď?

Power Pages nepodporuje šifrovaný kontrolní výraz a odpověď SAML.

Jaké typy identifikátorů jmen jsou podporovány?

Power Pages vyžaduje trvalé identifikátory, které zajišťují, že uživatele lze v relacích vždy jednoznačně identifikovat. Power Pages nepodporuje přechodné identifikátory.

Vyžaduje Power Pages v požadavcích na potvrzení SAML nějakou konkrétní AuthNContextClass?

Power Pages určuje PasswordProtectedTransport v požadavcích na autentizaci a vyžaduje podporu poskytovatele identity.

Podporuje Power Pages žádosti o odhlášení ze SAML?

Power Pages podporuje žádosti o odhlášení ze SAML. Použijte centrum pro správu Power Platform k nahrání vlastního certifikátu. Poté zkopírujte otisk nahraného vlastního certifikátu na obrazovce Spravovat vlastní certifikát a vložte ho do nastavení webu Authentication/SAML2/Název poskytovatele/ExternalLogoutCertThumbprint.

Viz také

Nastavení poskytovatele SAML 2.0 s Microsoft Entra ID
Nastavení poskytovatele SAML 2.0 s AD FS
Nastavení poskytovatele SAML 2.0