Authentifizierung für Power Platform-Dienste

  • Artikel

Die Power Platform Authentifizierung umfasst eine Folge von Anforderungen, Antworten und Umleitungen zwischen dem Browser des Benutzers und Power Platform- oder Azure-Diensten. Die Reihenfolge folgt dem Microsoft Entra Autorisierungscode-Gewährungsablauf. Weitere Informationen zu BenutzerauthentifizierungsModellen finden Sie unter Ein AnmeldeModell für Microsoft 365 auswählen.

Power Platform Authentifizierungsreihenfolge

Die Authentifizierungsreihenfolge ist im folgenden Diagramm dargestellt.

  1. Der Benutzer initiiert von einem Browser aus eine Verbindung zu einem Power Platform-Dienst. Der Benutzer kann die Dienstadresse in die Adressleiste eingeben oder Anmelden auf der Seite eines Power Platform-Dienstes auswählen. Die Verbindung wird über TLS 1.2 und HTTPS aufgebaut. Die gesamte nachfolgende Kommunikation zwischen dem Browser und dem Power Platform-Dienst verwendet HTTPS.
  2. Der Azure Traffic Manager überprüft den DNS-Datensatz des Browsers, um das am besten geeignete (normalerweise nächstgelegene) Rechenzentrum zu ermitteln, in dem der Power Platform-Dienst bereitgestellt wird. Der Traffic Manager gibt die IP-Adresse des Web-Front-End-Clusters zurück, an das der Benutzer weitergeleitet werden soll.
  3. Das Web-Front-End-Cluster leitet den Benutzer dann zur Anmeldeseite von Microsoft Online Services zur Authentifizierung weiter.
  4. Die Anmeldeseite leitet den authentifizierten Benutzer mit einem Microsoft Entra Authentifizierungscode zum Web-Front-End-Cluster zurück.
  5. Das Web-Front-End-Cluster nutzt den Authentifizierungscode, um einen Sicherheitstoken vom Microsoft Entra-Dienst zu erhalten.
  6. Das Web-Front-End-Cluster konsultiert den globalen Power Platform Back-End-Service, um festzustellen, welches Back-End-Service-Cluster den Mandanten des Benutzers enthält.
  7. Das Web-Front-End-Cluster gibt dann eine Anwendungsseite mit den erforderlichen Sitzungs-, Zugriffs- und Routing-Informationen an den Browser des Benutzers zurück.
  8. Der Browser sendet Anforderungen für Kundendaten an die Back-End-Clusteradresse mit dem Microsoft Entra-Zugriffstoken im Autorisierungsheader. Das Back-End-Cluster liest das Zugriffstoken und überprüft die Signatur, um sicherzustellen, dass die Identität für die Anforderung gültig ist. Das Zugriffstoken hat eine Standardlebensdauer von einer Stunde. Um die Sitzung aufrechtzuerhalten, fordert der Browser regelmäßig an, das Zugriffstoken zu erneuern, bevor es abläuft.

Wenn ein Power Platform Dienst in SharePoint, Power BI oder Teams eingebettet ist, ist die Authentifizierungsreihenfolge etwas anders. Das liegt daran, dass diese Dienste einige der Schritte selbst ausführen.

Notiz

Die Authentifizierung für externe Datenquellen ist ein Schritt, der von der Authentifizierung für den Dienst separat ist. Weitere Informationen finden Sie unter Verbindung zu Datenquellen herstellen.

Ein Diagramm der Power Platform-Sequenz zur Benutzerauthentifizierung.

Sicherheit in Microsoft Power PlatformVerbinden und Authentifizieren bei Datenquellen
Datenspeicherung in Power Platform
Häufig gestellte Fragen zur Sicherheit in Power Platform

Siehe auch