Perguntas frequentes sobre como usar o SAML 2.0 no Power Pages

Este artigo fornece informações sobre cenários comuns do Power Pages e respostas a perguntas frequentes sobre como usar um provedor de autenticação que esteja em conformidade com a especificação SAML (Security Assertion Markup Language) 2.0.

O Power Pages dá suporte a provedores baseados em SAML 1.0?

O Power Pages dá suporte somente a provedores baseados em SAML 2.0.

O Power Pages dá suporte à declaração assinada?

O Power Pages oferece suporte a asserções assinadas do provedor de identidade. Tanto as assinaturas em nível de resposta quanto em nível de asserção são verificadas com base no certificado de assinatura do provedor de identidade obtido de seus metadados. No entanto, o Power Pages não dá suporte à assinatura de mensagens AuthnRequest de saída enviadas ao provedor de identidade.

O Power Pages dá suporte a respostas SAML assinadas?

O Power Pages requer que todas as respostas SAML sejam assinadas pelo provedor de identidade.

O Power Pages dá suporte à declaração e à resposta criptografadas?

O Power Pages não dá suporte à declaração ou resposta SAML criptografada.

Há suporte para que tipo de identificadores de nome?

O Power Pages requer identificadores persistentes que garantem que o usuário sempre possa ser identificado exclusivamente entre sessões. O Power Pages não dá suporte a identificadores transitórios .

O Power Pages exige um AuthNContextClass específico nas solicitações de declaração SAML?

O Power Pages especifica PasswordProtectedTransport em solicitações de autenticação e exige que o provedor de identidade dê suporte a ele.

O Power Pages dá suporte a solicitações de logoff SAML?

O Power Pages oferece suporte a solicitações de logout SAML. Use o centro de administração do Power Platform para carregar o certificado personalizado. Em seguida, copie a impressão digital do certificado personalizado carregado na tela Gerenciar certificado personalizado e cole-o na configuração do site Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint.

Consulte também

Configurar um provedor SAML 2.0 com a ID do Microsoft Entra
Configurar um provedor SAML 2.0 com o AD FS
Configurar um provedor SAML 2.0