Sdílet prostřednictvím

Ověřování pro služby Power Platform

  • Článek

Ověřování Power Platform zahrnuje sekvenci požadavků, odpovědí a přesměrování mezi prohlížečem uživatele a Power Platform nebo služeb Azure. Sekvence následuje tok udělení ověřovacího kódu Microsoft Entra. Další informace o modelech ověřování uživatelů získáte v tématu Výběr modelu přihlášení pro Microsoft 365.

Posloupnost ověřování Power Platform

Sekvence ověřování je znázorněna v následujícím schématu.

  1. Uživatel zahájí připojení ke službě Power Platform z prohlížeče. Uživatel může zadat adresu služby do adresního řádku nebo vybrat Přihlásit se na stránce služby Power Platform. Spojení je navázáno pomocí protokolů TLS 1.2 a HTTPS. Veškerá následná komunikace mezi prohlížečem a službou Power Platform používá protokol HTTPS.
  2. Azure Traffic Manager zkontroluje záznam DNS prohlížeče, aby určil nejvhodnější (obvykle nejbližší) datové centrum, kde je nasazena služba Power Platform. Traffic Manager vrátí IP adresu webový front-end cluster, na kterou má být uživatel odeslán.
  3. Webový front-endový cluster poté přesměruje uživatele na přihlašovací stránku Microsoft Online Services k ověření.
  4. Přihlašovací stránka přesměruje ověřeného uživatele zpět na webový front-endový cluster s ověřovacím kódem Microsoft Entra.
  5. Webový front-endový cluster používá ověřovací kód k získání bezpečnostního tokenu ze služby Microsoft Entra.
  6. Webový front-endový cluster konzultuje globální back-endové služby Power Platform k určení který back-endový cluster služeb obsahuje klienta uživatele.
  7. Webový front-endový cluster vrací do prohlížeče uživatele stránku aplikace s požadovanými informacemi o relaci, přístupu a směrování.
  8. Prohlížeč vyžaduje zákaznická data, zadá požadavky na adresu back-endového clusteru s přístupovým tokenem Microsoft Entra v autorizační hlavičce. Back-endový cluster načte přístupový token a ověří podpis, aby se ujistil, že identita požadavku je platná. Přístupový token má výchozí životnost jednu hodinu. Pro udržení relace prohlížeč pravidelně žádá o obnovení přístupového tokenu, než vyprší.

Když je služba Power Platform zabudována v SharePoint, Power BI nebo Teams, je sekvence ověřování mírně odlišná. Je to proto, že tyto služby provádějí některé kroky samy.

Poznámka:

Ověřování přístupu k externím zdrojům dat je odlišné od ověřování přístup ke službě. Další informace: Připojení ke zdrojům dat.

Schéma sekvence ověřování uživatele Power Platform.

Zabezpečení v Microsoft Power PlatformPřipojení a ověření ve zdroji dat
Úložiště dat v Power Platform
Nejčastější dotazy k zabezpečení Power Platform

Viz také