Поділитися через


Запитання й відповіді про використання SAML 2.0 у Power Pages

У цій статті наведено відомості про загальні сценарії Power Pages і відповіді на поширені запитання щодо використання постачальника автентифікації, який відповідає стандарту мови розмітки декларації безпеки (SAML) 2.0.

Чи підтримує Power Pages постачальників, що працюють на основі SAML 1.0?

Power Pages підтримує тільки постачальників, що працюють на основі SAML 2.0.

Чи підтримує Power Pages підписане твердження?

Power Pages не підтримує запити підписаних тверджень. Якщо ви використовуєте підписані твердження, радимо використовувати OpenID Connect. Якщо постачальник посвідчень не підтримує OpenID Connect, скористайтеся проміжним постачальником посвідчень (краще, якщо це буде Azure AD B2C), який підтримує об’єднання з SAML і може виконувати об’єднання з Power Pages, використовуючи OpenID Connect.

Чи підтримує Power Pages підписані відповіді SAML?

Power Pages вимагає, щоб усі відповіді SAML були підписані постачальником посвідчень.

Чи підтримує Power Pages шифровані твердження та відповіді?

Power Pages не підтримує шифровані твердження або відповіді SAML.

Які типи ідентифікаторів імен підтримуються?

Для Power Pages потрібні постійні ідентифікатори, які гарантують, що користувач завжди може бути унікально ідентифікований у різних сеансах. Power Pages не підтримує тимчасові ідентифікатори.

Чи вимагає Power Pages яких-небудь особливих значень AuthNContextClass у запитах тверджень SAML?

Power Pages визначає PasswordProtectedTransport в запитах на автентифікацію, тому потрібно, щоб постачальник посвідчень підтримував таке значення.

Чи Power Pages підтримує запити на вихід SAML?

Power Pages підтримує запити на вихід SAML. За допомогою центру адміністрування Power Platform передайте настроюваний сертифікат. Потім скопіюйте відбиток переданого настроюваного сертифіката на екрані «Керування настроюваним сертифікатом» і вставте його в настройку сайту Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Див. також

Налаштування постачальника SAML 2.0 з Microsoft Entra ідентифікатором
Налаштування постачальника SAML 2.0 за допомогою AD FS
Налаштування постачальника SAML 2.0