Споделяне чрез

Удостоверяване към услугите на Power Platform

  • Статия

Power Platform удостоверяването включва поредица от заявки, отговори и пренасочвания между браузъра на потребителя и Power Platform или услугите на Azure. Последователността следва потока на гранта на кода за удостоверяване Microsoft Entra . За повече информация относно моделите за удостоверяване на потребителите вижте Избор на модел за влизане за Microsoft 365.

Power Platform последователност на удостоверяване

Последователността на удостоверяване е илюстрирана на диаграмата, която следва.

  1. Потребителят инициира връзка с Power Platform услуга от браузър. Потребителят може да въведе адреса на услугата в адресната лента или да избере влизане на Power Platform страница за услуга. Връзката се установява чрез TLS 1.2 и HTTPS. Цялата последваща комуникация между браузъра и Power Platform услугата използва HTTPS.
  2. Azure Traffic Manager проверява DNS записа на браузъра, за да определи най-подходящия (обикновено най-близкия) център за данни, където услугата Power Platform е разгърната. Мениджърът на трафика връща IP адреса на уеб предния клъстер, към който потребителят трябва да бъде изпратен.
  3. Уеб предният клъстер пренасочва потребителя към страницата за влизане в Microsoft Online Services за удостоверяване.
  4. Страницата за влизане пренасочва удостоверения потребител обратно към уеб клиентския клъстер с код за Microsoft Entra удостоверяване.
  5. Уеб клиентският клъстер използва кода за удостоверяване, за да получи маркер за защита от Microsoft Entra услугата.
  6. Уеб предният клъстер се консултира с Power Platform глобалната бек-енд услуга, за да определи кой бек-енд клъстер от услуги съдържа клиента на потребителя.
  7. Уеб предният клъстер връща страница на приложението към браузъра на потребителя с необходимата информация за сесията, достъпа и маршрута.
  8. Браузърът изпраща заявки за клиентски данни към сървърния клъстер с маркера за достъп, Microsoft Entra включен в заглавката за оторизация. Back-end клъстерът чете токена за достъп и валидира подписа, за да се увери, че самоличността на заявката е валидна. Маркерът за достъп има живот по подразбиране от един час. За да поддържа сесията, браузърът прави периодични заявки за подновяване на токена за достъп, преди да изтече.

Когато Power Platform услуга е вградена в SharePoint, Power BI или Teams, последователността на удостоверяване е малко по-различна. Това е така, защото тези услуги изпълняват някои от стъпките сами.

Бележка

Удостоверяването към външни източници на данни е отделна стъпка от удостоверяването към услугата. За повече информация вижте Свързване с източници на данни.

Диаграма на последователността Power Platform на удостоверяване на потребителя.

Защита в Microsoft Power PlatformСвързване и удостоверяване на източниците на данни
Съхранение на данни в Power Platform
ЧЗВ относно защитата на Power Platform

Вижте също