مشاركة عبر

المصادقة مع خدمات Power Platform

  • مقالة

تشتمل عملية مصادقة Power Platform على تسلسل من الطلبات والاستجابات وعمليات إعادة التوجيه بين مستعرض المستخدم وPower Platform أو خدمات Azure. التسلسل يتبع Microsoft Entra تدفق منح رمز المصادقة. لمزيد من المعلومات حول نماذج مصادقة المستخدم، راجع اختيار نموذج تسجيل الدخول لـ Microsoft 365.

تسلسل المصادقة في Power Platform

تم توضيح تسلسل المصادقة في المخطط التالي.

  1. يبدأ المستخدم اتصالاً بخدمة Power Platform من مستعرض. قد يقوم المستخدم بإدخال عنوان الخدمة في شريط العنوان أو تحديد تسجيل الدخول في صفحة خدمة Power Platform. يتم إنشاء الاتصال باستخدام TLS 1.2 وHTTPS. تقوم جميع الاتصالات اللاحقة بين المستعرض وخدمة Power Platform باستخدام HTTPS.
  2. يتحقق Azure Traffic Manager من سجل DNS الخاص بالمستعرض لتحديد مركز بيانات الأكثر ملاءمة (عادة ما يكون الأقرب) حيث تم نشر خدمة Power Platform. يقوم مدير حركة المرور بإرجاع عنوان IP الخاص بمجموعة الواجهة الأمامية على الويب ا الذي ينبغي إرسال المستخدم إليه.
  3. تقوم مجموعة الواجهة الأمامية على الويب بإعادة توجيه المستخدم إلى صفحة تسجيل الدخول إلى Microsoft Online Services للمصادقة.
  4. وتعيد صفحة تسجيل الدخول توجيه المستخدم الذي تمت مصادقته إلى مجموعة الواجهة الأمامية على الويب باستخدام كود تفويض من Microsoft Entra.
  5. تستخدم مجموعة الواجهة الأمامية على الويب كود التفويض للحصول على رمز أمان مميز من خدمة Microsoft Entra.
  6. تقوم مجموعة الواجهة الأمامية على الويب باستشارة الخدمة الخلفية العمومية من Power Platform لتحديد مجموعة الخدمة الخلفية التي تحتوي على مستأجر المستخدم.
  7. تقوم مجموعة الواجهة الأمامية على الويب بإرجاع صفحة تطبيق إلى المستعرض الخاص بالمستخدم باستخدام معلومات المطلوبة للوصول إلى جلسة العمل والتوجيه.
  8. يرسل المستعرض طلبات العميل إلى عنوان المجموعة الخلفية مع الرمز المميز للوصول إلى Microsoft Entra المضمن في رأس التفويض. تقرأ المجموعة الخلفية الرمز المميز للوصول وتتحقق من صحة التوقيع للتأكد من أن هوية الطلب صالحة. مدة الرمز المميز للوصول الافتراضية هي ساعة واحدة. للمحافظ على جلسة العمل، يقوم المستعرض بإجراء طلبات دورية لتجديد الرمز المميز للوصول قبل انتهاء صلاحيته.

عند تضمين خدمة Power Platform في SharePoint أو Power BI أو Teams، يكون تسلسل المصادقة مختلفًا بعض الشيء. ويعود سبب ذلك إلى قيام هذه الخدمات بتنفيذ بعض الخطوات بنفسها.

‏‫ملاحظة‬

المصادقة مع مصادر البيانات الخارجية هي خطوة منفصلة من المصادقة إلى الخدمة. مزيد من المعلومات، راجع الاتصال بمصادر البيانات.

مخطط لتسلسل مصادقة مستخدم Power Platform.

الأمان في Microsoft Power Platformالاتصال بمصادر البيانات ومصادقتها
تخزين البيانات في Power Platform
الأسئلة المتداولة حول أمان Power Platform

(راجع أيضًا)