Autentimine Power Platformi teenuste jaoks

Teenuse Power Platform autentimine hõlmab päringute, vastuste ja ümbersuunamiste järjestusi kasutaja brauseri ja teenuse Power Platform või Azure teenuste vahel. Järjestus järgib auth koodi granti Microsoft Entra voogu. Lisateave kasutaja autentimismudelite kohta: Rakenduse Microsoft 365 sisselogimismudeli valimine.

Teenuse Power Platform autentimise järjestus

Autentimise järjestus on illustreeritud järgmisel diagrammil.

1. Kasutaja käivitab brauseri kaudu ühenduse teenusega Power Platform. Kasutaja võib sisestada teenindusaadressi aadressiribale või valida teenuse Power Platform teeninduslehelt valiku Logi sisse. Ühendus luuakse TLS 1.2 ja HTTPS-i abil. Kogu järgnev suhtlus brauseri ja teenuse Power Platform vahel kasutab HTTPS-i.
2. Azure’i liiklushaldur kontrollib brauseri DNS-i kirjet, et määrata kindlaks kõige sobivam (enamasti lähim) andmekeskus, kuhu teenus Power Platform on juurutatud. Liiklushaldur tagastab selle veebi kasutajaliidese klastri IP-aadressi, kuhu kasutaja tuleks saata.
3. Veebi front-end klaster suunab kasutaja Microsoft autentimiseks võrguteenuste sisselogimislehele.
4. Sisselogimisleht suunab autenditud kasutaja auth-koodiga Microsoft Entra tagasi veebi esiotsa klastrisse.
5. Veebi esiotsa klaster kasutab auth-koodi, et saada teenusest Microsoft Entra turvamärk.
6. Veebi kasutajaliidese klaster konsulteerib teenuse Power Platform ülemaailmse taustateenusega, et teha kindlaks, millinetaustateenuse klaster sisaldab kasutaja rentnikku.
7. Veebi kasutajaliidese klaster tagastab kasutaja brauserisse rakenduse lehe nõutava seansi, juurdepääsu ja marsruutimise teabega.
8. Brauser saadab kliendiandmete päringud back-end klastrile, kus Microsoft Entra juurdepääsuluba on lisatud autoriseerimise päisesse. Taustaklaster loeb pääsutõendit ja valideerib allkirja, et veenduda päringu identiteedi kehtivuses. Pääsutõend kehtib vaikimisi ühe tunni. Seansi säilitamiseks esitab brauser perioodiliselt taotlusi pääsutõendi uuendamiseks enne selle aegumist.

Kui teenus Power Platform on manustatud teenusesse SharePoint, Power BI või Teams, on autentimise järjestus veidi teine. Põhjus on selles, et need teenused sooritavad mõned toiminguid ise.

Märkus.

Autentimine välistele andmeallikatele on eraldi etapp autentimisest teenusele. Lisateave: Andmeallikatega ühendamine.

Seotud artiklid

Turvalisus teemas Andmeallikatega Microsoft Power Platformühenduse loomine ja autentimine
Andmete säilitamine Power Platform
Power Platform Turvalisuse KKK

Vaata ka

• Microsoft Entra AUTH koodi toetuste voog
• Sisselogimismudeli valimine Microsoft 365