Vanlige spørsmål om bruk av SAML 2.0 i Power Pages

Denne artikkelen inneholder informasjon om vanlige Power Pages-scenarioer og svar på vanlige spørsmål om bruk av en godkjenningsleverandør som samsvarer med sikkerhetsdeklarasjonsspråket (SAML) 2.0-spesifikasjonen.

Støtter Power Pages SAML 1.0-baserte leverandører?

Power Pages støtter bare SAML 2.0-baserte leverandører.

Støtter Power Pages signert deklarasjon?

Power Pages støtter ikke forespørsler om signert deklarasjon. Hvis du bruker signert deklarasjon, foreslår vi at du bruker OpenID Connect. Hvis identitetsleverandøren ikke støtter OpenID Connect, kan du bruke en leverandør av mellomliggende identiteter (fortrinnsvis Microsoft Entra Ekstern ID) som støtter forbund med SAML og kan bruke Power Pages ved hjelp av OpenID Connect.

Støtter Power Pages signerte SAML-svar?

Power Pages krever at alle SAML-svar signeres av identitetsleverandøren.

Støtter Power Pages kryptert deklarasjon og svar?

Power Pages støtter ikke kryptert SAML-deklarasjon eller svar.

Hvilken type navneidentifikatorer støttes?

Power Pages krever faste identifikatorer som sikrer at brukeren alltid kan identifiseres unikt på tvers av økter. Power Pages støtter ikke midlertidige identifikatorer.

Krever Power Pages en bestemt AuthNContextClass i SAML-deklarasjonsforespørsler?

Power Pages angir PasswordProtectedTransport i godkjenningsforespørsler, og krever at identitetsleverandøren støtter den.

Støtter Power Pages SAML-påloggingsforespørsler?

Power Pages støtter SAML-påloggingsforespørsler. Bruk administrasjonssenteret for Power Platform til å laste opp det egendefinerte sertifikatet. Deretter kopierer du avtrykket for det opplastede egendefinerte sertifikatet på skjermbildet Behandle egendefinert sertifikat og limer det inn i områdeinnstillingen Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Se også

Konfigurere en SAML 2.0-leverandør med Microsoft Entra ID
Konfigurere en SAML 2.0-leverandør med AD FS
Konfigurer en SAML 2.0-leverandør