Ofte stillede spørgsmål til brug af SAML 2.0 i portaler
Bemærk
Fra 12. oktober 2022 bliver Power Apps-portaler til Power Pages. Flere oplysninger: Microsoft Power Pages er nu generelt tilgængelig (blog)
Vi overfører og fletter snart dokumentationen til Power Apps-portalerne med Power Pages-dokumentationen.
Denne artikel indeholder oplysninger om almindelige Power Apps-portalscenarier og ofte stillede spørgsmål om brug af en godkendelsesudbyder, der overholder kravene i SAML 2.0-standarden (Security Assertion Markup Language).
Understøtter portaler SAML 1.0–baserede udbydere?
Nej. Portaler understøtter kun SAML 2.0–baserede udbydere.
Understøtter portaler signeret Assertion?
Nej. Portaler understøtter ikke anmodninger om signeret Assertion. Hvis du bruger signeret Assertion, anbefales det, at du bruger OpenID Connect. Hvis din identitetsudbyder ikke understøtter OpenID Connect, skal du bruge en mellemliggende identitetsudbyder (Azure AD B2C foretrækkes), der understøtter samling af identiteter med SAML, og som kan samles i portaler ved hjælp af OpenID Connect.
Understøtter portaler signerede SAML-svar?
Ja. Portaler kræver, at alle SAML-svar signeres af identitetsudbyderen.
Understøtter portaler krypteret Assertion og svar?
Nej. Portaler understøtter ikke krypteret SAML-assertion eller -svar.
Hvilke typer af navneidentifikatorer understøttes?
Portaler kræver vedvarende identifikatorer, der sikrer, at brugeren altid kan identificeres entydigt på tværs af sessioner. Portaler understøtter ikke midlertidige identifikatorer.
Kræver portaler en specifik AuthNContextClass i anmodninger om SAML-assertion?
Ja. Portaler angiver PasswordProtectedTransport i forespørgsler om godkendelse og kræver, at identitetsudbyderen understøtter det.
Understøtter portaler SAML-logoutanmodning?
Ja. Brug Power Platform Administration til at overføre det brugerdefinerede certifikat. Når du har overført det brugerdefinerede certifikat, skal du kopiere det overførte brugerdefinerede certifikat fra skærmbilledet Administrer brugerdefineret certifikat og indsætte det i godkendelsesindstillinger for websted/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.
Se også
Konfigurere en SAML 2.0-udbyder for portaler med Azure AD
Konfigurere en SAML 2.0-udbyder for portaler med AD FS
Konfigurere en SAML 2.0-udbyder for portaler
Bemærk
Kan du fortælle os om dine sprogpræferencer for dokumentation? Tag en kort undersøgelse. (bemærk, at denne undersøgelse er på engelsk)
Undersøgelsen tager ca. syv minutter. Der indsamles ingen personlige data (erklæring om beskyttelse af personlige oplysninger).
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om