在 Power Pages 中使用 SAML 2.0 的常見問題

本文包含有關一般 Power Pages 案例的資訊，和使用符合安全性聲明標記語言 (SAML) 2.0 規格之驗證提供者的常見問題解答。

Power Pages 是否支援 SAML 1.0 型提供者？

Power Pages 僅支援 SAML 2.0 型提供者。

Power Pages 是否支援簽署的判斷提示？

Power Pages 不支援簽署的判斷提示要求。 如果您使用的是簽署的判斷提示，我們建議您使用 OpenID Connect。 如果您的識別提供者不支援 OpenID Connect，請使用中介識別提供者 (建議 Azure AD B2C) 來支援與 SAML 的同盟，而且可以使用 OpenID Connect 與 Power Pages 聯盟。

Power Pages 是否支援簽署的 SAML 回覆？

Power Pages 需要所有的 SAML 回覆皆由識別提供者進行簽署。

Power Pages 是否支援加密的判斷提示和回覆？

Power Pages 不支援加密的判斷提示或回覆。

支援哪種名稱識別碼類型?

Power Pages 需要持續性識別碼，確保始終可以在工作階段間唯一地識別使用者。 Power Pages 不支援暫時性識別碼。

在 SAML 判斷提示要求中，Power Pages 是否需要任何特定的 AuthNCoNtextClass?

Power Pages 在驗證要求中指定 PasswordProtectedTransport，並要求識別提供者支援它。

Power Pages 是否支援 SAML 登出要求？

Power Pages 是否支援 SAML 登出要求？ 使用 Power Platform 系統管理中心以上傳自訂憑證。 然後在管理自訂認證畫面上複製已上傳自訂憑證的指紋，並將其貼到網站設定驗證/SAML2/ProviderName /ExternalLogoutCertThumbprint 中。

另請參閱

使用 Microsoft Entra ID 設定 SAML 2.0 提供者
使用 AD FS 設定 SAML 2.0 提供者
設定 SAML 2.0 提供者