有关在 Power Pages 中使用 SAML 2.0 的常见问题解答

本文提供有关常见 Power Pages 方案的信息，以及使用符合安全断言标记语言 (SAML) 2.0 规范的身份验证提供者的常见问题。

Power Pages 是否支持基于 SAML 1.0 的提供者？

Power Pages 仅支持基于 SAML 2.0 的提供者。

Power Pages 是否支持签名的断言？

Power Pages 不支持签名的断言请求。 如果您使用的是签名的断言，我们建议您使用 OpenID Connect。 如果您的标识提供者不支持 OpenID Connect，请使用支持与 SAML 联合的中介标识提供者（最好是 Azure AD B2C），以及可以使用 OpenID Connect 与 Power Pages 联合的中介标识提供者。

Power Pages 是否支持签名的 SAML 响应？

Power Pages 要求所有 SAML 响应都由标识提供者签名。

Power Pages 是否支持加密的断言和响应？

Power Pages 不支持加密的 SAML 断言或响应。

支持哪种类型的名称标识符？

Power Pages 需要持久标识符，以确保始终可以在多个会话中唯一识别用户。 Power Pages 不支持暂时标识符。

Power Pages 在 SAML 断言请求中是否需要任何特定的 AuthNContextClass？

Power Pages 将在身份验证请求中指定 PasswordProtectedTransport，并且需要标识提供者支持它。

Power Pages 是否支持 SAML 注销请求？

Power Pages 支持 SAML 注销请求。 使用 Power Platform 管理中心上载自定义证书。 然后在管理自定义证书屏幕上复制上载的自定义证书的指纹，并将其粘贴到站点设置 Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint 中。

另请参见

使用 Microsoft Entra ID 设置 SAML 2.0 提供者
使用 AD FS 设置 SAML 2.0 提供者
设置 SAML 2.0 提供者