Authentifizierung für Power Platform-Dienste
Die Power Platform Authentifizierung umfasst eine Folge von Anforderungen, Antworten und Umleitungen zwischen dem Browser des Benutzers und Power Platform- oder Azure-Diensten. Die Reihenfolge folgt dem Microsoft Entra Autorisierungscode-Gewährungsablauf. Weitere Informationen zu BenutzerauthentifizierungsModellen finden Sie unter Ein AnmeldeModell für Microsoft 365 auswählen.
Power Platform Authentifizierungsreihenfolge
Die Authentifizierungsreihenfolge ist im folgenden Diagramm dargestellt.
- Der Benutzer initiiert von einem Browser aus eine Verbindung zu einem Power Platform-Dienst. Der Benutzer kann die Dienstadresse in die Adressleiste eingeben oder Anmelden auf der Seite eines Power Platform-Dienstes auswählen. Die Verbindung wird über TLS 1.2 und HTTPS aufgebaut. Die gesamte nachfolgende Kommunikation zwischen dem Browser und dem Power Platform-Dienst verwendet HTTPS.
- Der Azure Traffic Manager überprüft den DNS-Datensatz des Browsers, um das am besten geeignete (normalerweise nächstgelegene) Rechenzentrum zu ermitteln, in dem der Power Platform-Dienst bereitgestellt wird. Der Traffic Manager gibt die IP-Adresse des Web-Front-End-Clusters zurück, an das der Benutzer weitergeleitet werden soll.
- Der Web-Front-End-Cluster leitet den Benutzer zur Authentifizierung auf die Anmeldeseite der Onlinedienste weiter. Microsoft
- Die Anmeldeseite leitet den authentifizierten Benutzer mit einem Microsoft Entra Authentifizierungscode zum Web-Front-End-Cluster zurück.
- Das Web-Front-End-Cluster nutzt den Authentifizierungscode, um einen Sicherheitstoken vom Microsoft Entra-Dienst zu erhalten.
- Das Web-Front-End-Cluster konsultiert den globalen Power Platform Back-End-Service, um festzustellen, welches Back-End-Service-Cluster den Mandanten des Benutzers enthält.
- Das Web-Front-End-Cluster gibt dann eine Anwendungsseite mit den erforderlichen Sitzungs-, Zugriffs- und Routing-Informationen an den Browser des Benutzers zurück.
- Der Browser sendet Anforderungen für Kundendaten an die Back-End-Clusteradresse mit dem Microsoft Entra-Zugriffstoken im Autorisierungsheader. Das Back-End-Cluster liest das Zugriffstoken und überprüft die Signatur, um sicherzustellen, dass die Identität für die Anforderung gültig ist. Das Zugriffstoken hat eine Standardlebensdauer von einer Stunde. Um die Sitzung aufrechtzuerhalten, fordert der Browser regelmäßig an, das Zugriffstoken zu erneuern, bevor es abläuft.
Wenn ein Power Platform Dienst in SharePoint, Power BI oder Teams eingebettet ist, ist die Authentifizierungsreihenfolge etwas anders. Das liegt daran, dass diese Dienste einige der Schritte selbst ausführen.
Notiz
Die Authentifizierung für externe Datenquellen ist ein Schritt, der von der Authentifizierung für den Dienst separat ist. Weitere Informationen finden Sie unter Verbindung zu Datenquellen herstellen.
Ähnliche Artikel
Sicherheit bei der Microsoft Power PlatformVerbindung und Authentifizierung gegenüber Datenquellen
Datenspeicherung in Power Platform
Power Platform Häufig gestellte Fragen zur Sicherheit