Power Pages에서 SAML 2.0 사용에 대한 FAQ

이 문서에서는 일반적인 Power Pages 시나리오에 대한 정보와 Security Assertion Markup Language (SAML)2.0 사양을 준수하는 인증 공급자 사용에 대한 자주 묻는 질문에 대한 답변을 제공합니다.

Power Pages에서 SAML 1.0 기반 공급자를 지원합니까?

Power Pages는 SAML 2.0 기반 공급자만 지원합니다.

Power Pages는 서명된 어설션을 지원합니까?

Power Pages는 서명된 어설션 요청을 지원하지 않습니다. 서명된 어설션을 사용하는 경우 OpenID Connect을 사용하는 것이 좋습니다. ID 공급자가 OpenID Connect를 지원하지 않는 경우, SAML과의 페더레이션을 지원하는 중간 ID 공급자(Azure AD B2C 선호)를 사용하세요. OpenID Connect로 Power Pages를 페더레이션할 수 있습니다.

Power Pages에서 서명된 SAML 응답을 지원합니까?

Power Pages에서 ID 공급자는 모든 SAML 응답에 서명해야 합니다.

Power Pages에서 암호화된 어설션 및 응답을 지원합니까?

Power Pages는 암호화된 SAML 어설션 및 응답을 지원하지 않습니다.

지원되는 이름 식별자 유형은 무엇입니까?

Power Pages에는 사용자가 세션 전체에서 항상 고유하게 식별될 수 있도록 하는 영구 식별자가 필요합니다. Power Pages는 일시적 식별자를 지원하지 않습니다.

Power Pages에서 SAML 어설션 요청 시 특정 AuthNContextClass가 필요합니까?

Power Pages는 인증 요청에 PasswordProtectedTransport를 지정하고 ID 공급자가 이를 지원하도록 요구합니다.

Power Pages SAML 로그아웃 요청을 지원합니까?

Power Pages SAML 로그아웃 요청을 지원합니다. Power Platform 관리 센터를 사용하여 사용자 지정 인증서를 업로드합니다. 그런 다음 사용자 지정 인증서 관리 화면에서 업로드한 사용자 지정 인증서의 지문을 복사하여 사이트 설정 Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint에 붙여넣습니다.

참조 항목

Microsoft Entra ID로 SAML 2.0 공급자 설정
AD FS를 사용하는 SAML 2.0 공급자 설정
SAML 2.0 공급자 설정