Câu hỏi thường gặp về việc sử dụng SAML 2.0 trong Power Pages

Bài viết này cung cấp thông tin về các tình huống Power Pages phổ biến và câu trả lời cho câu hỏi thường gặp về cách sử dụng nhà cung cấp xác thực tuân theo tiêu chuẩn Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) 2.0.

Power Pages có hỗ trợ các nhà cung cấp dựa trên SAML 1.0 không?

Power Pages chỉ hỗ trợ các nhà cung cấp dựa trênSAML 2.0.

Power Pages có hỗ trợ xác nhận đã ký không?

Power Pages không hỗ trợ yêu cầu xác nhận đã ký. Nếu bạn đang sử dụng xác nhận đã ký, bạn nên dùng OpenID Connect. Nếu nhà cung cấp danh tính của bạn không hỗ trợ OpenID Connect, hãy sử dụng nhà cung cấp danh tính trung gian (ưu tiên Azure AD B2C) hỗ trợ liên kết với SAML và có thể liên kết với Power Pages bằng cách sử dụng OpenID Connect.

Power Pages có hỗ trợ xác nhận SAML đã ký không?

Power Pages yêu cầu tất cả các phản hồi SAML phải được nhà cung cấp danh tính ký.

Power Pages có hỗ trợ xác nhận và phản hồi được mã hóa không?

Power Pages không hỗ trợ xác nhận hoặc phản hồi được mã hóa.

Loại mã định danh tên nào được hỗ trợ?

Power Pages yêu cầu mã nhận dạng cố định để đảm bảo rằng người dùng luôn có thể được nhận dạng duy nhất trong các phiên. Power Pages không hỗ trợ mã nhận dạng tạm thời.

Power Pages có yêu cầu bất kỳ AuthNContextClass cụ thể nào trong yêu cầu xác nhận SAML không?

Power Pages chỉ định PasswordProtectedTransport trong các yêu cầu xác thực và yêu cầu nhà cung cấp danh tính hỗ trợ nó.

Power Pages có hỗ trợ yêu cầu đăng xuất SAML không?

Power Pages hỗ trợ yêu cầu đăng xuất SAML. Sử dụng trung tâm quản trị Power Platform để tải lên chứng chỉ tùy chỉnh. Sau đó sao chép dấu vân tay của chứng chỉ tùy chỉnh đã tải lên trên màn hình Quản lý chứng chỉ tùy chỉnh và dán vào cài đặt trang web Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Xem thêm

Thiết lập nhà cung cấp SAML 2.0 bằng Microsoft Entra ID
Thiết lập nhà cung cấp SAML 2.0 với AD FS
Thiết lập nhà cung cấp SAML 2.0