Preguntes més freqüents sobre l'ús de SAML 2.0 als portals
Aquest article inclou informació sobre escenaris de portals de Power Apps comuns i preguntes freqüents per utilitzar un proveïdor d'autenticació que s'ajusta a l'estàndard SAML 2.0.
Els portals admeten proveïdors basats en SAML 1.0?
No. Els portals només admeten proveïdors basats en SAML 2.0.
Els portals admeten l'asserció signada?
No. Els portals no admeten les sol·licituds d'asserció signada. Si esteu utilitzant l'afirmació signada, suggerim que utilitzeu OpenID Connect. Si el vostre proveïdor d'identitat no és compatible amb OpenID Connect, utilitzeu un proveïdor d'identitat intermediari (preferiblement Azure AD B2C) que admeti la federació amb SAML i pugui federar-se amb portals mitjançant OpenID Connect.
Els portals admeten les respostes SAML signades?
Sí. Els portals requereixen que totes les respostes SAML estiguin signades pel proveïdor d'identitat.
Els portals admeten l'asserció i la resposta xifrades?
No. Els portals no admeten l'asserció ni la resposta xifrades de SAML.
Quin tipus d'identificadors de nom són compatibles?
Els portals requereixen identificadors permanents que garanteixin que l'usuari sempre es pot identificar de manera única entre sessions. Els portals no admeten identificadors temporals.
Els portals requereixen cap AuthNContextClass específic en les sol·licituds d'asserció de SAML?
Sí. Els portals especifiquen PasswordProtectedTransport en les sol·licituds d'autenticació i requereixen que el proveïdor d'identitat ho admeti.
Consulteu també
Configura un proveïdor SAML 2.0 per als portals amb Azure AD
Configurar un proveïdor SAML 2.0 per als portals amb l'AD FS
Configurar un proveïdor SAML 2.0 per a portals