Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Informationen zu allgemeinen Power Pages-Szenarien und Antworten auf häufig gestellte Fragen zur Verwendung eines Authentifizierungsanbieters, der der Spezifikation Security Assertion Markup Language (SAML) 2.0 entspricht.
Unterstützt Power Pages SAML 1.0-basierte Anbieter?
Power Pages unterstützt nur SAML 2.0-basierte Anbieter.
Unterstützt Power Pages die signierte Assertion?
Power Pages unterstützt keine signierten Assertionsanforderungen. Wenn Sie signierte Assertion verwenden, empfehlen wir Die Verwendung von OpenID Connect. Wenn Ihr Identitätsanbieter OpenID Connect nicht unterstützt, verwenden Sie einen zwischengeschalteten Identitätsanbieter (vorzugsweise die externe Microsoft Entra-ID), der den Partnerverbund mit SAML unterstützt und eine Verbundverbindung mit Power Pages mithilfe von OpenID Connect herstellen kann.
Unterstützt Power Pages signierte SAML-Antworten?
Power Pages erfordert, dass alle SAML-Antworten vom Identitätsanbieter signiert werden.
Unterstützt Power Pages verschlüsselte Assertion und Antwort?
Power Pages unterstützt keine verschlüsselte SAML-Assertion oder -Antwort.
Welche Typen von Namensbezeichnern werden unterstützt?
Power Pages erfordert persistente IDs, mit denen sichergestellt wird, dass der Benutzer über Sitzungen hinweg immer eindeutig identifiziert werden kann. Power Pages unterstützt keine vorübergehenden Bezeichner.
Erfordert Power Pages bestimmte AuthNContextClass in SAML-Assertionsanforderungen?
Power Pages gibt PasswordProtectedTransport in Authentifizierungsanforderungen an und erfordert, dass der Identitätsanbieter ihn unterstützt.
Unterstützt Power Pages SAML-Abmeldeanforderungen?
Power Pages unterstützt SAML-Abmeldeanforderungen. Verwenden Sie das Power Platform Admin Center , um das benutzerdefinierte Zertifikat hochzuladen. Kopieren Sie dann den Fingerabdruck des hochgeladenen benutzerdefinierten Zertifikats auf dem Bildschirm " Benutzerdefiniertes Zertifikat verwalten", und fügen Sie ihn in die Websiteeinstellung "Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint" ein.
Siehe auch
Einrichten eines SAML 2.0-Anbieters mit Microsoft Entra-ID
Einrichten eines SAML 2.0-Anbieters mit AD FS
Einrichten eines SAML 2.0-Anbieters