Domande frequenti sull'utilizzo di SAML 2.0 in Power Pages

  • Articolo

Questo articolo fornisce informazioni su scenari Power Pages e risposte alle domande frequenti comuni per l'utilizzo di un provider di autenticazione conforme alla specifica Security Assertion Markup Language (SAML) 2.0.

Power Pages supporta i provider basati su SAML 1.0?

Power Pages supporta solo i provider basati su SAML 2.0.

Power Pages supporta l'asserzione firmata?

Power Pages non supporta le richieste di asserzione firmate. Se utilizzi un'asserzione firmata, è consigliabile utilizzare OpenID Connect. Se il tuo provider di identità non supporta OpenID Connect, utilizza un provider di identità intermedio (preferabilmente Azure AD B2C) che supporta la federazione con SAML e che può federare con Power Pages utilizzando OpenID Connect.

Power Pages supporta le risposte SAML firmate?

Power Pages richiede che tutte le risposte SAML siano firmate dal provider di identità.

Power Pages supporta asserzioni e risposte crittografate?

Power Pages non supporta asserzioni o risposte SAML crittografate.

Che tipo di identificatori di nome sono supportati?

Power Pages richiede identificatori persistenti che assicurino che l'utente possa sempre essere identificato in modo univoco tra le sessioni. Power Pages non supporta gli identificatori temporanei.

Power Pages richiede una specifica AuthNContextClass nelle richieste di asserzione SAML?

Power Pages specifica PasswordProtectedTransport nelle richieste di autenticazione e richiedono che il provider di identità la supporti.

Power Pages supporta le richieste di disconnessione SAML?

Power Pages supporta le richieste di disconnessione SAML. Utilizza l'interfaccia di amministrazione di Power Platform per caricare il certificato personalizzato. Quindi copia l'identificazione personale del certificato personalizzato caricato nella schermata Gestisci certificato personalizzato e incollala nelle impostazioni del sito Autenticazione/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Vedi anche

Configurare un provider SAML 2.0 con Microsoft Entra ID
Configurare un provider SAML 2.0 con AD FS
Configura un provider SAML 2.0