Nejčastější dotazy k používání SAML 2.0 na portálech
Poznámka
S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.
Tento článek obsahuje informace o běžných scénářích portálů Power Apps a nejčastější dotazy týkající se použití poskytovatele ověřování, který odpovídá standardu Security Assertion Markup Language (SAML) 2.0.
Podporují portály poskytovatele založené na–SAML 1.0?
Ne. Portály podporují pouze poskytovatele založené na–SAML 2.0.
Podporují portály podepsaný kontrolní výraz?
Ne. Portály nepodporují podepsaný požadavek na kontrolní výraz. Pokud používáte podepsaný kontrolní výraz, doporučujeme použít OpenID Connect. Pokud váš poskytovatel identity (IDP) nepodporuje OpenID Connect, použijte zprostředkujícího poskytovatele identity (nejlépe Azure AD B2C), který podporuje federaci se SAML a který může federovat s portály pomocí OpenID Connect.
Podporují portály podepsané odpovědi SAML?
Ano. Portály vyžadují, aby všechny odpovědi SAML byly podepsány poskytovatelem identity.
Podporují portály šifrovaný kontrolní výraz a odpověď?
Ne. Portály nepodporují šifrovaný kontrolní výraz a odpověď SAML.
Jaké typy identifikátorů jmen jsou podporovány?
Portály vyžadují trvalé identifikátory, které zajišťují, že uživatele lze v relacích vždy jednoznačně identifikovat. Portály nepodporují přechodné identifikátory.
Vyžadují portály v požadavcích na potvrzení SAML nějakou konkrétní AuthNContextClass?
Ano. Portály upřesní PasswordProtectedTransport v požadavcích na autentizaci a vyžaduje podporu poskytovatele identity.
Podporují portály požadavek na odhlášení SAML?
Ano. Použijte centrum pro správu Power Platform k nahrání vlastního certifikátu. Po nahrání vlastního certifikátu zkopírujte otisk nahraného vlastního certifikátu z obrazovky Správa vlastního certifikátu a vložte ho do nastavení webu Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint.
Viz také
Konfigurace poskytovatele SAML 2.0 s portály s Azure AD
Konfigurace poskytovatele SAML 2.0 s portály s AD FS.
Konfigurace poskytovatele SAML 2.0 pro portály
Poznámka
Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)
Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro