Česta pitanja o korištenju SAML-a 2.0 na portalima
Ovaj članak sadrži informacije o uobičajenim Power Apps scenarijima portala i često postavljanim pitanjima za korištenje davatelja usluge provjere autentičnosti koji je u skladu sa standardom Security Assertion Markup Language (SAML) 2.0.
Podržavaju li portali davatelje temeljene na protokolu SAML 1.0?
Ne. Portali podržavaju samo davatelje temeljene na protokolu SAML 2.0.
Podržavaju li portali Potpisanu tvrdnju?
Ne. Portali ne podržavaju zahtjeve za potpisanu tvrdnju. Ako koristite potpisanu tvrdnju, predlažemo da koristite OpenID Connect. Ako vaš davatelj identiteta ne podržava OpenID Connect, koristite posredničkog davatelja identiteta (po mogućnosti Azure AD B2C) koji podržava federaciju sa SAML-om i može se povezati s portalima pomoću openID connecta.
Podržavaju li portali potpisane SAML odgovore?
Da. Portali zahtijevaju da sve SAML odgovore potpisuje davatelj identiteta.
Podržavaju li portali šifriranu tvrdnju i odgovor?
Ne. Portali ne podržavaju šifriranu SAML tvrdnju ili odgovor.
Koje su vrste identifikatora imena podržane?
Portali zahtijevaju postojane identifikatore koji osiguravaju da korisnik uvijek može biti jedinstveno identificiran tijekom sesija. Portali ne podržavaju privremene identifikatore.
Zahtijevaju li portali bilo koji određeni AuthNContextClass u SAML zahtjevima za tvrdnju?
Da. Portali će odrediti PasswordProtectedTransport u zahtjevima za provjeru autentičnosti i zahtijeva davatelja identiteta da ga podržava.
Pogledajte
Konfiguriranje davatelja usluge SAML 2.0 za portale s Azure AD
Konfiguriranje davatelja protokola SAML 2.0 za portale pomoću značajke AD FS
Konfigurirajte davatelja protokola SAML 2.0 za portale