Atsiliepimai

„Power Platform“ paslaugų autentifikavimas

  • Straipsnis
  • 2 min. skaityti

Power Platform autentifikavimas apima užklausų, atsakymų ir peradresavimų seką tarp vartotojo naršyklės ir Power Platform arba "Azure" tarnybų. Seka seka seka po Azure Active Directory (Azure AD) auth kodo suteikimo srauto. Daugiau informacijos apie vartotojo autentifikavimo modelius ieškokite Select a sign-in model for Microsoft 365.

Power Platform autentifikavimo seka

Autentifikavimo seka pavaizduota toliau pateiktoje diagramoje.

  1. Vartotojas inicijuoja ryšį su Power Platform paslauga iš naršyklės. Vartotojas gali įvesti aptarnavimo adreso adreso juostoje esantį aptarnavimo adresą arba pasirinkti prisijungti Power Platform aptarnavimo puslapyje. Ryšys užmegztas naudojant TLS 1.2 ir HTTPS. Visas vėlesnis ryšys tarp naršyklės Power Platform ir paslaugos naudoja HTTPS.
  2. "Azure Traffic Manager" patikrina naršyklės DNS įrašą, kad nustatytų tinkamiausią (paprastai artimiausią) duomenų centrą, Power Platform kuriame įdiegta paslauga. Srauto valdytojas grąžina žiniatinklio priekinio klasterio, į kurį vartotojas turėtų būti išsiųstas, IP adresą.
  3. Žiniatinklio priekinis klasteris nukreipia vartotoją į "Microsoft Online Services" prisijungimo puslapį autentifikavimui.
  4. Prisijungimo puslapis nukreipia autentifikuotą vartotoją atgal į žiniatinklio priekinį klasterį su auth kodu Azure AD.
  5. Žiniatinklio priekinis klasteris naudoja auth kodą, kad iš paslaugos gautų saugos atpažinimo ženklą Azure AD.
  6. Žiniatinklio priekinis klasteris Power Platform konsultuojasi su pasauline "back-end" paslauga, kad nustatytų, kuriame "back-end" paslaugų rinkinyje yra vartotojo nuomotojas.
  7. Žiniatinklio priekinis klasteris grąžina programos puslapį į vartotojo naršyklę su reikiama seanso, prieigos ir technologinės kortelės informacija.
  8. Naršyklė siunčia klientų duomenų užklausas į galinį klasterį su prieigos atpažinimo ženklu, Azure AD įtrauktu į autorizacijos antraštę. Vidinis klasteris nuskaito prieigos atpažinimo ženklą ir patvirtina parašą, kad įsitikintų, jog užklausos tapatybė galioja. Prieigos atpažinimo ženklo numatytasis tarnavimo laikas yra viena valanda. Norėdama išlaikyti seansą, naršyklė periodiškai prašo atnaujinti prieigos atpažinimo ženklą prieš pasibaigiant jo galiojimo laikui.

Power Platform Kai tarnyba yra įdėta į SharePoint, Power BI arba "Teams", autentifikavimo seka šiek tiek skiriasi. Taip yra todėl, kad šios paslaugos atlieka kai kuriuos veiksmus patys.

Pastaba

Išorinių duomenų šaltinių autentifikavimas yra atskiras žingsnis nuo autentifikavimo iki paslaugos. Daugiau informacijos ieškokite Connect to data sources.

Vartotojo autentifikavimo Power Platform sekos diagrama.

Saugumas jungiantis Microsoft Power Platform ir autentifikuotas prie duomenų šaltinių
Duomenų saugojimas Power Platform
Power Platform saugos DUK

Taip pat žr.