Έλεγχος ταυτότητας σε υπηρεσίες Power Platform
Ο έλεγχος ταυτότητας του Power Platform περιλαμβάνει μια αλληλουχία αιτήσεων, αποκρίσεων και ανακατευθύνσεων μεταξύ του προγράμματος περιήγησης του χρήστη και του Power Platform ή των υπηρεσιών Azure. Η ακολουθία ακολουθεί τη ροή χορήγησης κώδικα ελέγχου ταυτότητας Microsoft Entra. Για περισσότερες πληροφορίες σχετικά με τα μοντέλα ελέγχου ταυτότητας χρηστών δείτε Επιλογή μοντέλου σύνδεσης για το Microsoft 365.
Ακολουθία ελέγχου ταυτότητας του Power Platform
Η ακολουθία ελέγχου ταυτότητας απεικονίζεται στο διάγραμμα που ακολουθεί.
- Ο χρήστης προετοιμάζει τη σύνδεση σε μια υπηρεσία Power Platform από ένα πρόγραμμα περιήγησης. Ο χρήστης μπορεί να εισαγάγει τη διεύθυνση εξυπηρέτησης στη γραμμή διευθύνσεων ή να επιλέξει Σύνδεση σε μια σελίδα εξυπηρέτησης του Power Platform. Η σύνδεση εδραιώνεται με χρήση TLS 1.2 και HTTPS. Όλη η επακόλουθη επικοινωνία μεταξύ του προγράμματος περιήγησης και της υπηρεσίας Power Platform χρησιμοποιεί HTTPS.
- Η Διαχείριση κυκλοφορίας του Azure ελέγχει την καρτέλα DNS του προγράμματος περιήγησης για να προσδιορίσει το πιο κατάλληλο (συνήθως πλησιέστερο) κέντρο δεδομένων του Power Platform όπου αναπτύσσεται η υπηρεσία. Η διαχείριση κυκλοφορίας επιστρέφει τη διεύθυνση IP του συμπλέγματος προσκηνίου web στο οποίο πρέπει να αποσταλεί ο χρήστης.
- Το σύμπλεγμα προσκηνίου web ανακατευθύνει τον χρήστη στη σελίδα εισόδου των ηλεκτρονικών υπηρεσιών της Microsoft για έλεγχο της ταυτότητας.
- Η σελίδα εισόδου ανακατευθύνει το χρήστη που έχει υποβληθεί σε έλεγχο ταυτότητας πίσω στο σύμπλεγμα προσκηνίου web με έναν κωδικό ελέγχου ταυτότητας Microsoft Entra.
- Το σύμπλεγμα προσκηνίου Web χρησιμοποιεί τον κωδικό ελέγχου ταυτότητας για να λάβει ένα διακριτικό ασφαλείας από την υπηρεσία Microsoft Entra.
- Το σύμπλεγμα προσκηνίου web συμβουλεύεται την καθολική υπηρεσία υποστήριξης του Power Platform για να προσδιορίσει το ποιο σύμπλεγμα υπηρεσίας υποστήριξης περιέχει τον μισθωτή του χρήστη.
- Στη συνέχεια, το σύμπλεγμα προσκηνίου web επιστρέφει μια σελίδα εφαρμογής στο πρόγραμμα περιήγησης του χρήστη με τις απαραίτητες πληροφορίες περιόδου λειτουργίας, πρόσβασης και δρομολόγησης που απαιτούνται για τη λειτουργία του.
- Το πρόγραμμα περιήγησης στέλνει αιτήματα δεδομένων στο σύμπλεγμα υποστήριξης συμπλέγματος με το διακριτικό πρόσβασης Microsoft Entra που περιλαμβάνεται στην κεφαλίδα ελέγχου ταυτότητας. Το σύμπλεγμα υποστήριξης διαβάζει το διακριτικό πρόσβασης και επικυρώνει την υπογραφή, για να διασφαλιστεί ότι η ταυτότητα για την αίτηση είναι έγκυρη. Η διακριτικό πρόσβασης έχει προεπιλεγμένη διάρκεια ζωής μία ώρα. Για τη διατήρηση της περιόδου λειτουργίας, το πρόγραμμα περιήγησης κάνει περιοδικές αιτήσεις για ανανέωση του διακριτικού πρόσβασης πριν λήξει.
Όταν μια υπηρεσία Power Platform είναι ενσωματωμένη στο SharePoint, στο Power BI ή στις Ομάδες, η ακολουθία ελέγχου ταυτότητας είναι ελαφρώς διαφορετική. Αυτό συμβαίνει επειδή αυτές οι υπηρεσίες εκτελούν ορισμένα από τα ίδια τα βήματα.
Σημείωμα
Ο έλεγχος ταυτότητας σε εξωτερικές προελεύσεις δεδομένων αποτελεί ένα ξεχωριστό βήμα από τον έλεγχο ταυτότητας στην υπηρεσία. Για περισσότερες πληροφορίες δείτε Σύνδεση σε προελεύσεις δεδομένων.
Σχετικά άρθρα
Ασφάλεια στο Microsoft Power PlatformΣύνδεση και έλεγχος ταυτότητας σε προελεύσεις δεδομένων
Χώρος αποθήκευσης δεδομένων στο Power Platform
Συνήθεις ερωτήσεις σχετικά με την ασφάλεια του Power Platform