Preguntas frecuentes sobre el uso de SAML 2.0 en Power Pages

Este artículo proporciona información sobre los escenarios de Power Pages comunes y respuestas a preguntas frecuentes sobre el uso de un proveedor de autenticación que cumpla con la especificación SAML 2.0 (Lenguaje de marcado de aserción de seguridad).

¿Power Pages es compatible con proveedores basados en SAML 1.0?

Power Pages solo es compatible con proveedores basados en SAML 2.0.

¿Power Pages admite la afirmación firmada?

Power Pages no admite las solicitudes de aserción firmadas. Si utiliza aserción firmada, le sugerimos que utilice OpenID Connect. Si su proveedor de identidades (IDP) no es compatible con OpenID Connect, utilice un proveedor de identidad intermedio (es preferible Azure AD B2C) que admite la federación con SAML y que se puede federar con Power Pages usando OpenID Connect.

¿Power Pages admite respuestas SAML firmadas?

Power Pages requiere que todas las respuestas SAML estén firmadas por el proveedor de identidades.

¿Power Pages admite afirmaciones y respuestas cifradas?

Power Pages no admite afirmaciones ni respuestas SAML cifradas.

¿Qué tipo de identificadores de nombre se admiten?

Power Pages requiere identificadores persistentes que garanticen que el usuario siempre pueda ser identificado de forma única en todas las sesiones. Power Pages no admiten identificadores transitorios.

¿Power Pages requiere algún AuthNContextClass específico en las solicitudes de aserción SAML?

Power Pages especifica PasswordProtectedTransport en las solicitudes de autenticación y esto requiere que el proveedor de identidades lo admita.

¿Power Pages admite solicitudes de cierre de sesión de SAML?

Power Pages admite solicitudes de cierre de sesión de SAML. Use el Centro de administración de Power Platform para cargar el certificado personalizado. A continuación, copie la huella digital del certificado personalizado cargado en la pantalla Administrar certificado personalizado y péguela en la configuración del sitio Autenticación/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Consulte también

Configurar un proveedor SAML 2.0 con Microsoft Entra ID
Configurar un proveedor SAML 2.0 con AD FS
Configurar un proveedor SAML 2.0