Bendrinti naudojant

DUK apie SAML 2.0 naudojimą portaluose

  • Straipsnis

Pastaba

Nuo 2022 m. spalio 12 d. „Power Apps“ portalai tampa „Power Pages“. Daugiau informacijos: „Microsoft Power Pages“ dabar yra visuotinai prieinama (tinklaraštis)
Greitai perkelsime ir suliesime „Power Apps“ portalų dokumentaciją su „Power Pages“ dokumentacija.

Šiame straipsnyje pateikta informacija apie bendrus „Power Apps“ portalų scenarijus ir dažniausiai užduodamus klausimus naudojant autentifikavimo tiekėją, kuris atitinka „Security Assertion Markup Language“ (SAML) 2.0 standartą.

Ar portalai palaiko „SAML 1.0“–pagrįstus tiekėjus?

Ne. Portalai palaiko „SAML 2.0“–pagrįstus tiekėjus.

Ar portalai palaiko pasirašytą patvirtinimą?

Ne. Portalai nepalaiko pasirašyti patvirtinimo prašymų. Jei nuadojate pasirašytą patvirtinimą, rekomenduojame jums naudoti „OpenID Connect“. Jei jūsų tapatybės tiekėjas (IDP) nepalaiko „OpenID Connect“, naudokite tarpinį tapatybės tiekėją (pasirinktinai „Azure AD B2C“ yra rekomenduojamas), kuris palaiko sąjungą su SAML ir gali sąveikauti su portalais naudojant „OpenID Connect“.

Ar portalai palaiko pasirašytus SAML atsakymus?

Taip. Portalai reikalauja visų SAML atsakymų, kurie turi būti pasirašyti atpažinto tiekėjo.

Ar portalai palaiko koduotą patvirtinimą ir atsakymą?

Ne. Portalai nepalaiko koduoto SAML patvirtinimo ar atsakymo.

Kokio tipo pavadinimo identifikatoriai yra palaikomi?

Portalai reikalauja Nuolatinių identifikatorių, kurie užtikrina, kad vartotojas galėtų visada būtų unikaliai atpažintas seansų metu. Portalai nepalaiko Trumpalaikių identifikatorių..

Ar portalams reikia kokio nors AuthNContextClass „SAML“ patvirtinimo prašymų?

Taip. Portalai nurodys PasswordProtectedTransport autentifikavimo prašymuose ir prašys atpažinti tiekėją jo palaikymui.

Ar portalai palaiko SAML išsiregistravimo užklausą?

Taip. Naudokite Power Platform administravimo centrą pasirinktiniam sertifikatui nusiųsti. Įkėlę pasirinktinį sertifikatą, nukopijuokite įkelto pasirinktinio sertifikato nykščio atspaudą iš pasirinktinio sertifikato valdymo ekrano ir įklijuokite jį į svetainės parametrus Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.

Taip pat žr.

SAML 2.0 teikėjo konfigūravimas portalams su "Azure AD"
SAML 2.0“ teikėjo konfigūravimas portalams su AD FS
Portalų SAML 2.0 teikėjo parametrų konfigūravimas

Pastaba

Ar galite mums pranešti apie dokumentacijos kalbos nuostatas? Atlikite trumpą apklausą. (atkreipkite dėmesį, kad ši apklausa yra anglų kalba)

Apklausą atliksite per maždaug septynias minutes. Asmeniniai duomenys nėra renkami (privatumo nuostatos).