Pogosta vprašanja o uporabi SAML 2.0 na portalih

Ta članek vključuje informacije o pogostih scenarijih za portale Power Apps in pogostih vprašanjih za uporabo ponudnika preverjanja pristnosti, ki ustrezajo standardu SAML 2.0 (Security Assertion Markup Language).

Ali portali podpirajo ponudnike, ki temeljijo na SAML 1.0?

Ne. Portali podpirajo samo ponudnike, ki temeljijo na SAML 2.0.

Ali portali podpirajo podpisano izjavo?

Ne. Portali ne podpirajo zahtev podpisane izjave. Če uporabljate podpisano izjavo, predlagamo, da uporabite OpenID Connect. Če vaš ponudnik identitet ne podpira OpenID Connect, uporabite posredniškega ponudnika identitet (priporočamo Azure AD B2C), ki podpira združevanje s SAML in ki se lahko poveže s portali z uporabo storitve OpenID Connect.

Ali portali podpirajo podpisane odgovore SAML?

Da. Portali zahtevajo, da ponudnik identitet podpiše vse odgovore SAML.

Ali portali podpirajo šifrirano izjavo in odgovor?

Ne. Portali ne podpirajo šifrirane izjave ali odgovora SAML.

Katere vrste identifikatorjev imen so podprte?

Portali zahtevajo trajne identifikatorje, ki zagotavljajo, da je uporabnika vedno mogoče enolično identificirati med sejami. Portali ne podpirajo prehodnih identifikatorjev.

Ali portali zahtevajo kakršne koli posebne AuthNContextClass v zahtevah izjave SAML?

Da. Portali bodo določili PasswordProtectedTransport v zahtevah preverjanja pristnosti, za podporo čemur je potreben ponudnik identitet.

Glejte tudi

Konfiguracija ponudnika SAML 2.0 za portale z Azure AD
Konfiguracija ponudnika SAML 2.0 za portale z AD FS
Konfiguriranje ponudnika SAML 2.0 za portale

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).