Autentificarea la serviciile Power Platform

Power Platform autentificarea implică o secvență de solicitări, răspunsuri și redirecționări între browserul utilizatorului și Power Platform sau servicii Azure. Secvența urmează Azure Active Directory (Azure AD) flux de acordare a codului de autentificare. Pentru mai multe informații despre modelele de autentificare a utilizatorilor, consultați Alegerea unui model de conectare pentru Microsoft 365.

Power Platform secvența de autentificare

Secvența de autentificare este ilustrată în diagrama care urmează.

1. Utilizatorul inițiază o conexiune la a Power Platform serviciu dintr-un browser. Utilizatorul poate introduce adresa serviciului în bara de adrese sau poate selecta Autentificare pe o Power Platform pagina de service. Conexiunea se stabilește folosind TLS 1.2 și HTTPS. Toate comunicările ulterioare dintre browser și Power Platform serviciul folosește HTTPS.
2. Azure Traffic Manager verifică înregistrarea DNS a browserului pentru a determina cel mai potrivit (de obicei cel mai apropiat) centru de date unde Power Platform serviciul este implementat. Managerul de trafic returnează adresa IP a cluster front-end web la care ar trebui trimis utilizatorul.
3. Clusterul web front-end redirecționează utilizatorul către pagina de conectare Microsoft Online Services pentru autentificare.
4. Pagina de conectare redirecționează utilizatorul autentificat înapoi la clusterul web front-end cu un Azure AD cod de autorizare.
5. Clusterul web front-end folosește codul de autentificare pentru a obține un jeton de securitate de la Azure AD serviciu.
6. Clusterul front-end web consultă Power Platform serviciu global back-end pentru a determina care cluster de servicii back-end conține chiriașul utilizatorului.
7. Clusterul web front-end returnează o pagină de aplicație în browser-ul utilizatorului cu informațiile necesare despre sesiune, acces și rutare.
8. Browserul trimite solicitări de date ale clienților către clusterul back-end cu Azure AD jeton de acces inclus în antetul de autorizare. Clusterul back-end citește jetonul de acces și validează semnătura pentru a se asigura că identitatea cererii este validă. Jetonul de acces are o durată de viață implicită de o oră. Pentru a menține sesiunea, browserul face solicitări periodice de reînnoire a jetonului de acces înainte ca acesta să expire.

Când un Power Platform serviciul este încorporat în SharePoint,Power BI, sau Teams, secvența de autentificare este ușor diferită. Asta pentru că aceste servicii efectuează unii dintre pași singuri.

Notă

Autentificarea la surse de date externe este un pas separat de la autentificare la serviciu. Pentru mai multe informații, vezi Conectați-vă la sursele de date.

Articole asociate

Securitate în Microsoft Power Platform Conectarea și autentificarea la sursele de date
Stocarea datelor în Power Platform
Power Platform Întrebări frecvente privind securitatea

Consultați și

• Azure Active Directory(Azure AD) flux de acordare a codului de autentificare
• Alegerea unui model de conectare pentru Microsoft 365