Freigeben über

FAQs zur Verwendung von SAML 2.0 in Power Pages

  • Artikel

Dieser Artikel bietet Informationen zu häufigen Power Pages Szenarien und häufig gestellten Fragen zur Verwendung eines Authentifizierungsanbieters, der dem Security Assertion Markup Language (SAML) 2.0 Standard entspricht.

Unterstützt Power Pages SAML 1.0-basierte Anbieter?

Power Pages unterstützen nur SAML 2.0-basierte Anbieter.

Unterstützt Power Pages die signierte Assertion?

Power Pages unterstützt nicht die signierte Assertionsanforderungen. Wenn Sie die signierte Assertion nutzen, empfehlen wir, OpenID Connect zu verwenden. Wenn Ihr Identitätsanbieter OpenID Connect nicht unterstützt, verwenden Sie einen zwischengeschalteten Identitätsanbieter (bevorzugt Azure AD B2C), der den Verbund mit SAML unterstützt und Power Pages mithilfe von OpenID Connect zusammengeschlossen werden kann.

Unterstützt Power Pages signierte SAML-Antworten?

Für Power Pages ist es erforderlich, dass alle SAML-Antworten vom Identitätsanbieter signiert sind.

Unterstützt Power Pages die verschlüsselte Assertion und Antworten?

Power Pages unterstützt nicht die verschlüsselte SAML-Assertion oder -Antworten.

Welche Arten von Namensbezeichner werden unterstützt?

Für Power Pages sind persistente-Bezeichner erforderlich, die sicherstellen, dass der Benutzer über Sitzungen hinweg immer eindeutig identifiziert werden kann. Power Pages unterstützt keine vorübergehenden-Bezeichner.

Benötigt Power Pages eine bestimmte AuthNContextClass in der SAML-Assertionsanforderung?

Power Pages gibt PasswordProtectedTransport in Authentifizierungsanforderungen an, die Identitätsanbieter unterstützen müssen.

Unterstützt Power Pages SAML-Abmeldeanfragen?

Power Pages unterstützt SAML-Abmeldeanfragen. Verwenden Sie das Power Platform Admin Center, um das benutzerdefinierte Zertifikat hochzuladen. Kopieren Sie dann den Fingerabdruck des hochgeladenen benutzerdefinierten Zertifikats auf dem Bildschirm Benutzerdefiniertes Zertifikat verwalten und fügen Sie ihn in die Site-Einstellung Authentifizierung/SAML2/ProviderName/ExternalLogoutCertThumbprint ein.

Siehe auch

Einen SAML 2.0 Anbieter mit Microsoft Entra ID einrichten
Einen SAML 2.0 Anbieter mit AD FS einrichten
Einen SAML 2.0-Anbieter einrichten