Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Power Platform удостоверяването включва поредица от заявки, отговори и пренасочвания между браузъра на потребителя и Power Platform или услугите на Azure. Последователността следва потока за предоставяне на Microsoft Entra код за удостоверяване. За повече информация относно моделите за удостоверяване на потребителите вижте Избор на модел за влизане за Microsoft 365.
Power Platform последователност на удостоверяване
Последователността на удостоверяване е илюстрирана на диаграмата, която следва.
- Потребителят инициира връзка с Power Platform услуга от браузър. Потребителят може да въведе адреса на услугата в адресната лента или да избере влизане на Power Platform страница за услуга. Връзката се установява чрез TLS 1.2 и HTTPS. Цялата последваща комуникация между браузъра и Power Platform услугата използва HTTPS.
- Azure Traffic Manager проверява DNS записа на браузъра, за да определи най-подходящия (обикновено най-близкия) център за данни, където услугата Power Platform е разгърната. Мениджърът на трафика връща IP адреса на уеб фронтенд клъстера, към който потребителят трябва да бъде изпратен.
- Уеб предният клъстер пренасочва потребителя към страницата за влизане в Microsoft Online Services за удостоверяване.
- Страницата за влизане пренасочва удостоверения потребител обратно към уеб интерфейсния клъстер с Microsoft Entra код за удостоверяване.
- Уеб интерфейсният клъстер използва кода за удостоверяване, за да получи токен за сигурност от Microsoft Entra услугата.
- Уеб фронтенд клъстерът се консултира с глобалната сървърна услуга на Power Platform, за да определи кой клъстер на сървърни услуги съдържа клиента на потребителя.
- Уеб предният клъстер връща страница на приложението към браузъра на потребителя с необходимата информация за сесията, достъпа и маршрута.
- Браузърът изпраща заявки за клиентски данни до задния клъстер с маркера Microsoft Entra за достъп, включен в заглавката за оторизация. Back-end клъстерът чете токена за достъп и валидира подписа, за да се увери, че самоличността на заявката е валидна. Маркерът за достъп има живот по подразбиране от един час. За да поддържа сесията, браузърът прави периодични заявки за подновяване на токена за достъп, преди да изтече.
Когато Power Platform услуга е вградена в SharePoint, Power BI или Teams, последователността на удостоверяване е малко по-различна. Това е така, защото тези услуги изпълняват някои от стъпките сами.
Бележка
Удостоверяването към външни източници на данни е отделна стъпка от удостоверяването към услугата. За повече информация вижте Свързване с източници на данни.
Свързани статии
Защита при Microsoft Power Platformсвързване и удостоверяване към източници на данни
Съхранение на данни в Power Platform
Power Platform Често задавани въпроси за сигурността