ポータルでの SAML2.0 の使用に関する FAQ

注意

2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。 詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。

この記事では、一般的な Power Apps ポータルのシナリオや、Security Assertion Markup Language (SAML) 2.0 の標準に準拠した認証プロバイダーを使用する際のよくある質問などを紹介しています。

ポータルは SAML1.0–ベースのプロバイダーに対応していますか？

いいえ。 ポータルは SAML 2.0–ベースのプロバイダーに対応しています。

ポータルは署名付きアサーションに対応していますか？

いいえ。 ポータルは署名付きアサーションには対応していません。 署名付きアサーションを使用している場合は、OpenID Connect を使用することをお勧めします。 ID プロバイダーがOpenID Connect に対応していない場合は、仲介する ID プロバイダーを使用してください (Azure AD B2C 推奨) 。これにより SAML とのフェデレーションをサポートし、OpenID Connect を使用してポータルとフェデレーションできます。

ポータルは署名付き SAML に対応していますか？

はい。 ポータルでは、すべての SAML 応答が IDプロバイダーによって署名されている必要があります。

ポータルは暗号化されたアサーションと応答に対応していますか？

いいえ。 ポータルは暗号化された SAML アサーションと応答に対応していません。

どのタイプの名前識別子に対応していますか？

ポータルでは、セッション間でユーザーを常に一意に識別できるようにする 永続的 な識別子が必要です。 ポータルでは 一時的な 識別子には対応していません。

ポータルは、SAML アサーション リクエストで特定の AuthNContextClass が必要ですか？

はい。 ポータルは認証要求で PasswordProtectedTransport を指定し、それをサポートするために ID プロバイダ (IDP) が必要となります。

ポータルは SAML ログアウト要求に対応していますか?

はい Power Platform 管理センターを使用して、カスタム証明書をアップロードします。 カスタム証明書をアップロードしてから、カスタム証明書の管理画面からアップロードしたカスタム証明書のサムプリントをコピーし、サイト設定 Authentication/SAML2/[ProviderName]/ExternalLogoutCertThumbprint に貼り付けます。

参照

Azure AD を使用してポータルに SAML 2.0 プロバイダーを構成する
AD FS を使用してポータルに SAML 2.0 プロバイダーを構成する
ポータルの SAML 2.0 プロバイダーを構成する

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。