Preguntas máis frecuentes sobre o uso de SAML 2.0 en portais
Nota
A partir do 12 de outubro de 2022, Portais de Power Apps é Power Pages. Máis información: Microsoft Power Pages xa está dispoñible de forma xeral (blog)
Proximamente migraremos e uniremos a documentación de Portais de Power Apps coa documentación de Power Pages.
Este artigo inclúe información sobre escenarios de portais Power Apps comúns e preguntas máis frecuentes sobre o uso dun provedor de autenticación que se axuste ao estándar Linguaxe de marcado de aserción de seguranza (SAML) 2.0.
Os portais admiten provedores baseados en SAML 1.0–?
Non. Os portais só admiten provedores baseados en SAML 2.0–.
Os portais admiten a afirmación asinada?
Non. Os portais non admiten solicitudes de afirmación asinadas. Se está usando unha afirmación asinada, suxerímoslle que use OpenID Connect. Se o seu provedor de identidade non admite OpenID Connect, use un provedor de identidade intermediario (preferiblemente Azure AD B2C) que admite a federación con SAML e que pode federarse con portais que usen OpenID Connect.
Os portais admiten as respostas de afirmación asinada?
Si. Os portais requiren que todas as respostas de SAML estean asinadas polo provedor de identidade.
Os portais admiten afirmacións e respostas cifradas?
Non. Os portais non admiten afirmacións nin respostas cifradas con SAML.
Que tipo de identificadores de nome son compatibles?
Os portais requiren identificadores persistentes que garantan que o usuario sempre pode ser identificado de xeito único entre sesións. Os portais non admiten identificadores transitorios.
Os portais requiren algunha solicitude de afirmación AuthNContextClass específica en SAML?
Si. Os portais especificarán PasswordProtectedTransport nas solicitudes de autenticación e requiren que o provedor de identidade sexa compatible.
Os portais son compatibles coa solicitude de peche de sesión de SAML?
Si. Use o centro de administración de Power Platform para cargar o certificado personalizado. Despois de cargar o certificado personalizado, copie a pegada dixital do certificado personalizado cargado desde a pantalla Xestionar certificado personalizado e péguea na configuración do sitio Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.
Consulte tamén
Configura un provedor SAML 2.0 para portais con Azure AD
Configurar un provedor de SAML 2.0 para portais con AD FS
Configure un fornecedor SAML 2.0 para portais
Nota
Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)
Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios