Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Power Platform l'autenticació consisteix en una seqüència de sol·licituds, respostes i redireccions entre el navegador de l'usuari i els Power Platform serveis de l'Azure. La seqüència segueix el flux de concessió de codi d'autenticació Microsoft Entra . Per obtenir més informació sobre els models d'autenticació d'usuaris, vegeu Triar un model d'inici de sessió per a Microsoft 365.
Seqüència d'autenticació del Power Platform
La seqüència d'autenticació s'il·lustra al diagrama següent.
- L'usuari inicia una connexió a un servei del Power Platform des d'un navegador. L'usuari pot introduir l'adreça de servei a la barra d'adreces o seleccionar Inicia la sessió en una pàgina de servei del Power Platform. La connexió s'estableix mitjançant TLS 1.2 i HTTPS. Totes les comunicacions posteriors entre el navegador i el servei Power Platform utilitzen HTTPS.
- L'Azure Traffic Manager comprova el registre DNS del navegador per determinar el centre de dades més adequat (normalment el més proper) on s'implementa el servei Power Platform. El gestor de trànsit retorna l'adreça IP del clúster interfície web al qual s'ha d'enviar l'usuari.
- El clúster frontal web redirigeix l'usuari a la pàgina d'inici de sessió del Microsoft Online Services per a l'autenticació.
- La pàgina d'inici de sessió redirigeix l'usuari autenticat al clúster frontal web amb un Microsoft Entra codi d'autenticació.
- El clúster front-end web utilitza el codi d'autenticació per obtenir un testimoni de seguretat del Microsoft Entra servei.
- El clúster web d'interfície consulta el servei de fons global del Power Platform per determinar quin clúster de serveis de fons conté l'inquilí de l'usuari.
- El clúster de frontal web torna una pàgina de l'aplicació al navegador de l'usuari amb la informació necessària de la sessió, l'accés i l'encaminament.
- El navegador envia sol·licituds de dades del client al clúster de back-end amb el testimoni d'accés Microsoft Entra inclòs a la capçalera d'autorització. El clúster posterior llegeix el testimoni d'accés i valida la signatura per garantir que la identitat de la sol·licitud sigui vàlida. El testimoni d'accés té una vida per defecte d'una hora. Per mantenir la sessió, el navegador fa sol·licituds periòdiques per renovar el testimoni d'accés abans que caduqui.
Quan un servei del Power Platform està incrustat al SharePoint, Power BI o Teams, la seqüència d'autenticació és una mica diferent. Això passa perquè aquests serveis duen a terme alguns dels passos pel seu compte.
Nota
L'autenticació a fonts de dades externes és un pas diferent de l'autenticació al servei. Per obtenir més informació, vegeu Connectar-se a fonts de dades.
Articles relacionats
Seguretat en Microsoft Power Platformla connexió i autenticació a fonts de dades
Emmagatzematge de dades a Power Platform
Power Platform Preguntes freqüents sobre seguretat