Del via

Godkende i Power Platform-tjenester

  • Artikel

Power Platform-godkendelse omfatter en række forespørgsler, svar og omdirigeringer mellem brugerens browser og Power Platform eller Azure-tjenester. Rækkefølgen følger det Microsoft Entra godkendelseskodetildelte flow. Du kan finde flere oplysninger om brugergodkendelsesmodeller under Valg af en logonmodel til Microsoft 365.

Power Platform-godkendelsessekvens

Godkendelsessekvensen er vist i det følgende diagram.

  1. Brugeren starter en forbindelse til en Power Platform-tjeneste fra en browser. Brugeren kan angive tjenesteadressen i adresselinjen eller vælge Log på en Power Platform-serviceside. Forbindelsen er oprettet ved hjælp af TLS 1.2 og HTTPS. Al efterfølgende kommunikation mellem browseren og Power Platform-tjenesten bruger HTTPS.
  2. Azure Traffic Manager kontrollerer browserens DNS-post for at finde det mest relevante (som regel nærmeste) datacenter, hvor Power Platform-tjenesten er installeret. Traffic Manager returnerer IP-adressen til den webfrontend-klynge, som brugeren skal sendes til.
  3. Derefter omdirigerer webfrontend-klyngen brugeren til logonsiden for Microsoft Online Services til godkendelse.
  4. På logonsiden omdirigeres den godkendte bruger tilbage til webfrontend-klyngen med en Microsoft Entra-godkendelseskode.
  5. Webfrontend-klyngen bruger godkendelseskoden til at få et sikkerhedstoken fra Microsoft Entra-servicen.
  6. Webfrontend-klyngen kontakter den globale Power Platform-backend-tjeneste for at afgøre, hvilken backend-tjenesteklynge der indeholder brugerens lejer.
  7. Webfrontend-klyngen returnerer en programside til brugerens browser med de sessions-, adgangs- og routingoplysninger, der er nødvendige.
  8. Browseren sender anmodninger om kundedata til backend-klyngen med det Microsoft Entra-adgangstoken, der er inkluderet i godkendelsesheaderen. Backend-klyngen læser adgangstokenet og validerer signaturen for at sikre, at identiteten for anmodningen er gyldig. Standardlevetiden for et adgangstoken er en time. Browseren foretager jævnlige anmodninger om at forny adgangstoken, før det udløber, for at opretholde sessionen.

Når en Power Platform-tjeneste er integreret i SharePoint, Power BI eller Teams, er godkendelsessekvensen en anelse anderledes. Det skyldes, at disse tjenester selv udfører nogle af trinnene.

Bemærk

Godkendelse af eksterne datakilder omfatter ikke det samme trin som godkendelse af tjenesten. Du kan finde flere oplysninger i Oprette forbindelse til datakilder.

Et diagram over Power Platform-brugergodkendelsessekvensen.

Sikkerhed i Microsoft Power PlatformOprette forbindelse til og godkende datakilder
Datalager i Power Platform
Ofte stillede spørgsmål om Power Platform-sikkerhed

Se også