Споделяне чрез

Удостоверяване към услугите на Power Platform

  • Статия

Power Platform удостоверяването включва поредица от заявки, отговори и пренасочвания между браузъра на потребителя и Power Platform или услугите на Azure. Последователността следва потока за предоставяне на Microsoft Entra код за удостоверяване. За повече информация относно моделите за удостоверяване на потребителите вижте Избор на модел за влизане за Microsoft 365.

Power Platform последователност на удостоверяване

Последователността на удостоверяване е илюстрирана на диаграмата, която следва.

  1. Потребителят инициира връзка с Power Platform услуга от браузър. Потребителят може да въведе адреса на услугата в адресната лента или да избере влизане на Power Platform страница за услуга. Връзката се установява чрез TLS 1.2 и HTTPS. Цялата последваща комуникация между браузъра и Power Platform услугата използва HTTPS.
  2. Azure Traffic Manager проверява DNS записа на браузъра, за да определи най-подходящия (обикновено най-близкия) център за данни, където услугата Power Platform е разгърната. Мениджърът на трафика връща IP адреса на уеб предния клъстер, към който потребителят трябва да бъде изпратен.
  3. Уеб интерфейсният клъстер пренасочва потребителя към страницата за влизане в Microsoft онлайн услугите за удостоверяване.
  4. Страницата за влизане пренасочва удостоверения потребител обратно към уеб интерфейсния клъстер с Microsoft Entra код за удостоверяване.
  5. Уеб интерфейсният клъстер използва кода за удостоверяване, за да получи токен за сигурност от Microsoft Entra услугата.
  6. Уеб предният клъстер се консултира с Power Platform глобалната бек-енд услуга, за да определи кой бек-енд клъстер от услуги съдържа клиента на потребителя.
  7. Уеб предният клъстер връща страница на приложението към браузъра на потребителя с необходимата информация за сесията, достъпа и маршрута.
  8. Браузърът изпраща заявки за клиентски данни до задния клъстер с маркера Microsoft Entra за достъп, включен в заглавката за оторизация. Back-end клъстерът чете токена за достъп и валидира подписа, за да се увери, че самоличността на заявката е валидна. Маркерът за достъп има живот по подразбиране от един час. За да поддържа сесията, браузърът прави периодични заявки за подновяване на токена за достъп, преди да изтече.

Когато Power Platform услуга е вградена в SharePoint, Power BI или Teams, последователността на удостоверяване е малко по-различна. Това е така, защото тези услуги изпълняват някои от стъпките сами.

Бележка

Удостоверяването към външни източници на данни е отделна стъпка от удостоверяването към услугата. За повече информация вижте Свързване с източници на данни.

Диаграма на последователността Power Platform на удостоверяване на потребителя.

Защита при Microsoft Power Platformсвързване и удостоверяване към източници на данни
Съхранение на данни в Power Platform
Power Platform Често задавани въпроси за сигурността

Вижте също