Preguntas máis frecuentes sobre o uso de SAML 2.0 en portais

Este artigo inclúe información sobre escenarios de portais Power Apps comúns e preguntas máis frecuentes sobre o uso dun provedor de autenticación que se axuste ao estándar Linguaxe de marcado de aserción de seguranza (SAML) 2.0.

Os portais admiten provedores baseados en SAML 1.0–?

Non. Os portais só admiten provedores baseados en SAML 2.0–.

Os portais admiten a afirmación asinada?

Non. Os portais non admiten solicitudes de afirmación asinadas. Se está usando unha afirmación asinada, suxerímoslle que use OpenID Connect. Se o seu provedor de identidade non admite OpenID Connect, use un provedor de identidade intermediario (preferiblemente Azure AD B2C) que admite a federación con SAML e que pode federarse con portais que usen OpenID Connect.

Os portais admiten as respostas de afirmación asinada?

Si. Os portais requiren que todas as respostas de SAML estean asinadas polo provedor de identidade.

Os portais admiten afirmacións e respostas cifradas?

Non. Os portais non admiten afirmacións nin respostas cifradas con SAML.

Que tipo de identificadores de nome son compatibles?

Os portais requiren identificadores persistentes que garantan que o usuario sempre pode ser identificado de xeito único entre sesións. Os portais non admiten identificadores transitorios.

Os portais requiren algunha solicitude de afirmación AuthNContextClass específica en SAML?

Si. Os portais especificarán PasswordProtectedTransport nas solicitudes de autenticación e requiren que o provedor de identidade sexa compatible.

Consulte tamén

Configurar un provedor de SAML 2.0 para portais con Azure AD
Configurar un provedor de SAML 2.0 para portais con AD FS
Configure un fornecedor SAML 2.0 para portais

Nota

Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)

Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).