Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Teenuse Power Platform autentimine hõlmab päringute, vastuste ja ümbersuunamiste järjestusi kasutaja brauseri ja teenuse Power Platform või Azure teenuste vahel. Jada järgib Microsoft Entra autentimiskoodi andmise voogu. Lisateave kasutaja autentimismudelite kohta: Rakenduse Microsoft 365 sisselogimismudeli valimine.
Teenuse Power Platform autentimise järjestus
Autentimise järjestus on illustreeritud järgmisel diagrammil.
- Kasutaja käivitab brauseri kaudu ühenduse teenusega Power Platform. Kasutaja võib sisestada teenindusaadressi aadressiribale või valida teenuse Power Platform teeninduslehelt valiku Logi sisse. Ühendus luuakse TLS 1.2 ja HTTPS-i abil. Kogu järgnev suhtlus brauseri ja teenuse Power Platform vahel kasutab HTTPS-i.
- Azure’i liiklushaldur kontrollib brauseri DNS-i kirjet, et määrata kindlaks kõige sobivam (enamasti lähim) andmekeskus, kuhu teenus Power Platform on juurutatud. Liiklushaldur tagastab selle veebi eesklastri IP-aadressi, kuhu kasutaja tuleks saata.
- Veebi kasutajaliidese klaster suunab kasutaja autentimiseks teenuse Microsoft Online Services sisselogimislehele.
- Sisselogimisleht suunab autenditud kasutaja autentimiskoodiga Microsoft Entra tagasi veebi eesklastrisse.
- Veebi eesklaster kasutab teenusest turbetõendi Microsoft Entra hankimiseks autentimiskoodi.
- Veebi eesklaster konsulteerib Power Platformi globaalse tagateenusega, et teha kindlaks, milline tagateenuse klaster sisaldab kasutaja rentnikku.
- Veebi kasutajaliidese klaster tagastab kasutaja brauserisse rakenduse lehe nõutava seansi, juurdepääsu ja marsruutimise teabega.
- Brauser saadab kliendiandmete päringud tagaklastrile autoriseerimispäises Microsoft Entra sisalduva juurdepääsutõendiga. Taustaklaster loeb pääsutõendit ja valideerib allkirja, et veenduda päringu identiteedi kehtivuses. Pääsutõend kehtib vaikimisi ühe tunni. Seansi säilitamiseks esitab brauser perioodiliselt taotlusi pääsutõendi uuendamiseks enne selle aegumist.
Kui teenus Power Platform on manustatud teenusesse SharePoint, Power BI või Teams, on autentimise järjestus veidi teine. Põhjus on selles, et need teenused sooritavad mõned toiminguid ise.
Märkus.
Autentimine välistele andmeallikatele on eraldi etapp autentimisest teenusele. Lisateave: Andmeallikatega ühendamine.
Seotud artiklid
Andmeallikatega ühenduse loomise ja autentimise turvalisus Microsoft Power Platform...
Andmete salvestamine Power Platform
Power Platform turvalisuse KKK