Preguntas frecuentes sobre el uso de SAML 2.0 en Power Pages
Este artículo proporciona información sobre los escenarios de Power Pages comunes y respuestas a preguntas frecuentes sobre el uso de un proveedor de autenticación que cumpla con la especificación SAML 2.0 (Lenguaje de marcado de aserción de seguridad).
Power Pages solo es compatible con proveedores basados en SAML 2.0.
Power Pages no admite las solicitudes de aserción firmadas. Si utiliza aserción firmada, le sugerimos que utilice OpenID Connect. Si su proveedor de identidades (IDP) no es compatible con OpenID Connect, utilice un proveedor de identidad intermedio (es preferible Azure AD B2C) que admite la federación con SAML y que se puede federar con Power Pages usando OpenID Connect.
Power Pages requiere que todas las respuestas SAML estén firmadas por el proveedor de identidades.
Power Pages no admite afirmaciones ni respuestas SAML cifradas.
Power Pages requiere identificadores persistentes que garanticen que el usuario siempre pueda ser identificado de forma única en todas las sesiones. Power Pages no admiten identificadores transitorios.
Power Pages especifica PasswordProtectedTransport en las solicitudes de autenticación y esto requiere que el proveedor de identidades lo admita.
Power Pages admite solicitudes de cierre de sesión de SAML. Use el Centro de administración de Power Platform para cargar el certificado personalizado. A continuación, copie la huella digital del certificado personalizado cargado en la pantalla Administrar certificado personalizado y péguela en la configuración del sitio Autenticación/SAML2/ProviderName/ExternalLogoutCertThumbprint.
Configurar un proveedor SAML 2.0 con Microsoft Entra ID
Configurar un proveedor SAML 2.0 con AD FS
Configurar un proveedor SAML 2.0