Бөлісу құралы:

Power Platform қызметтерін аутентификациялау

  • Мақала

Power Platform аутентификация пайдаланушы браузері мен Power Platform немесе Azure қызметтері арасындағы сұраулар, жауаптар және қайта бағыттаулар тізбегін қамтиды. Бірізділік auth код грантының ағынынан Microsoft Entra кейін жүреді. Пайдаланушы аутентификация үлгілері туралы қосымша ақпарат алу үшін Кіру үлгісін таңдау бөлімін қараңыз Microsoft 365.

Power Platform аутентификация реттілігі

Аутентификация реттілігі келесі диаграммада көрсетілген.

  1. Пайдаланушы браузерден Power Platform қызметіне қосылуды бастайды. Пайдаланушы мекенжай жолағына қызмет мекенжайын енгізе алады немесе a қызмет бетінде жүйеге кіру Power Platform пәрменін таңдай алады. Қосылым TLS 1.2 және HTTPS арқылы орнатылады. Браузер мен Power Platform қызмет арасындағы барлық кейінгі байланыс HTTPS пайдаланады.
  2. Azure Traffic Manager шолғыштың DNS жазбасын Power Platform қызметі орналастырылған ең сәйкес (әдетте ең жақын) деректер орталығын анықтау үшін тексереді. Трафик реттеушісі пайдаланушы жіберілетін веб-файлдың кластерінің IP мекенжайын қайтарады.
  3. Веб-фронт кластері пайдаланушыны аутентификация үшін Microsoft Online Services кіру бетіне қайта бағыттайды.
  4. Кіру беті аутентификацияланған пайдаланушыны аутентификацияланған кодпен Microsoft Entra веб-алдыңғы кластерге қайта бағыттайды.
  5. Web front-end кластері қызмет көрсетуден қауіпсіздік жетонын алу үшін auth кодын пайдаланады Microsoft Entra .
  6. Веб-фронт кластері Power Platform қандай баяндық қызмет кластері пайдаланушының жалға алушысын қамтитынын анықтау үшін ғаламдық серверлік қызметпен кеңеседі.
  7. Веб-фронт кластері қажетті сеанс, қатынас және бағыттау ақпараты бар пайдаланушы шолғышына қолданба бетін қайтарады.
  8. Браузер авторизация тақырыбына қосылған қатынас жетоны бар Microsoft Entra тұтынушы деректерінің сұрауларын back-end кластеріне жібереді. Сұрау үшін сәйкестіктің жарамды екеніне көз жеткізу үшін бэк-end кластері қатынас таңбалауышын оқиды және қолтаңбаны тексереді. Қатынас таңбалауышы бір сағаттық әдепкі қызмет мерзіміне ие. Сеансты қолдау үшін браузер рұқсат белгісін мерзімі біткенге дейін жаңартуға мерзімді сұраулар жасайды.

Power Platform қызмет SharePoint, Power BI немесе Топтарға ендірілген кезде, аутентификация реті сәл өзгеше болады. Себебі бұл қызметтер кейбір қадамдарды өздері орындайды.

Ескертпе

Сыртқы деректер көздеріне аутентификация – аутентификациядан қызметке дейінгі бөлек қадам. Қосымша ақпарат алу үшін Деректер көздеріне қосылу бөлімін қараңыз.

Пайдаланушының аутентификация тізбегінің Power Platform диаграммасы.

Microsoft Power Platform бағдарламасындағы қауіпсіздікДереккөздерге қосылу және аутентификациялау
Power Platform ішіндегі деректер қоймасы
Power Platform қауіпсіздігіне қатысты жиі қойылатын сұрақтар

Келесіні де қараңыз: