Compartilhar via

Perguntas frequentes sobre como usar o SAML 2.0 em portais

  • Artigo

Observação

Desde o dia 12 de outubro de 2022, os portais do Power Apps passaram a ser Power Pages. Mais Informações: O Microsoft Power Pages já está disponível para todos (blog)
Em breve, migraremos e mesclaremos a documentação dos portais do Power Apps com a documentação do Power Pages.

Este artigo inclui informações sobre cenários comuns de portais do Power Apps e perguntas frequentes sobre como usar um provedor de autenticação em conformidade com o padrão SAML (Security Assertion Markup Language) 2.0.

Os portais dão suporte a provedores baseados em SAML 1.0?

Não. Os portais só dão suporte a provedores baseados em SAML 2.0.

Os portais dão suporte à Declaração Assinada?

Não. Os portais não oferecem suporte a solicitações de declaração assinada. Se você estiver usando uma declaração assinada, sugerimos que use o OpenID Connect. Se o seu provedor de identidade não der suporte ao OpenID Connect, use um provedor de identidade intermediário (de preferência, o Azure AD B2C) que dá suporte à federação com SAML e pode federar com portais usando o OpenID Connect.

Os portais dão suporte a respostas de SAML assinadas?

Sim. Os portais exigem que todas as respostas SAML sejam assinadas pelo provedor de identidade.

Os portais dão suporte à declaração e resposta criptografada?

Não. Os portais não oferecem suporte à declaração ou resposta SAML criptografada.

Há suporte a que tipo de identificadores de nome?

Os portais exigem identificadores persistentes que garantam que o usuário possa sempre ser identificado de forma única nas sessões. Os portais não oferecem suporte a identificadores transitórios.

Os portais exigem um AuthNContextClass específico nas solicitações de declaração SAML?

Sim. Os portais especificarão PasswordProtectedTransport em solicitações de autenticação e exigem o provedor de identidade como suporte.

Os portais dão suporte à solicitação logoff SAML?

Sim. Use o centro de administração do Power Platform para carregar o certificado personalizado. Depois de carregar o certificado personalizado, copie a impressão digital do certificado personalizado carregado na tela Gerenciar certificado personalizado e cole-a nas configurações do site Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.

Confira também

Configurar um provedor SAML 2.0 para portais com Azure AD
Configurar um provedor SAML 2.0 para portais com AD FS
Configurar um provedor SAML 2.0 para portais

Observação

Você pode nos falar mais sobre suas preferências de idioma para documentação? Faça uma pesquisa rápida. (Observe que esta pesquisa está em inglês)

A pesquisa levará cerca de sete minutos. Nenhum dado pessoal é coletado (política de privacidade).