Partekatu honen bidez:

Power Platform zerbitzuetan autentifikatzea

  • Artikulua

Power Platform autentifikazioak erabiltzailearen arakatzailearen eta Power Platform edo Azure zerbitzuen arteko eskaera, erantzun eta birbideratze-sekuentzia bat dakar. Sekuentziak autentifikazio-kodea Microsoft Entra emateko fluxuari jarraitzen dio. Erabiltzaileen autentifikazio-ereduei buruzko informazio gehiago lortzeko, ikus Hautatu saioa hasteko eredua Microsoft 365-erako.

Power Platform autentifikazio-sekuentzia

Autentifikazio-sekuentzia hurrengo diagraman azaltzen da.

  1. Erabiltzaileak Power Platform zerbitzu batera konektatzen du arakatzaile batetik. Erabiltzaileak zerbitzuaren helbidea helbide-barran sar dezake edo hasi saioa hautatu Power Platform zerbitzu-orri batean. Konexioa TLS 1.2 eta HTTPS erabiliz ezartzen da. Arakatzailearen eta Power Platform zerbitzuaren arteko ondorengo komunikazio guztiek HTTPS erabiltzen dute.
  2. Azure Traffic Manager-ek arakatzailearen DNS erregistroa egiaztatzen du Power Platform zerbitzua inplementatzen den datu-zentro egokiena (normalean hurbilen) zehazteko. Trafiko-kudeatzaileak erabiltzailea bidali behar duen webeko aurreko planoko kluster-ren IP helbidea itzultzen du.
  3. Webguneko aurreko planoko klusterrak erabiltzailea Microsoft Online Services saioa hasteko orrira birbideratzen du autentifikaziorako.
  4. Saioaren hasierako orrialdeak web klusterreko erabiltzailea zuzentzen du, autentifikazio-kode batekin Microsoft Entra .
  5. Web front-end klusterrak autentifikazio-kodea erabiltzen du zerbitzuaren Microsoft Entra segurtasun-token bat lortzeko.
  6. Web aurreko planoko klusterrak Power Platform backend zerbitzu globala kontsultatzen du zein atzeko planoko zerbitzu-kluster duen erabiltzailearen maizterrak.
  7. Web aurreko planoko klusterrak aplikazio-orri bat itzultzen dio erabiltzailearen arakatzaileari beharrezko saio, sarbide eta bideratze-informazioarekin.
  8. Esploratzaileak bezeroen datu-eskaerak bidaltzen ditu back-end klusterrera, baimenburuan Microsoft Entra dagoen sarbide-tokenarekin. Atzeko planoko klusterrak sarbide-tokena irakurtzen du eta sinadura balioztatzen du eskaeraren identitatea baliozkoa dela ziurtatzeko. Sarbide-tokenak ordubeteko bizitza lehenetsia du. Saioa mantentzeko, arakatzaileak aldizkako eskaerak egiten ditu sarbide-tokena iraungi baino lehen berritzeko.

Power Platform Zerbitzu bat SharePoint, Power BI edo Teams-en txertatuta dagoenean, autentifikazio-sekuentzia zertxobait desberdina da. Zerbitzu hauek beraiek egiten dituztelako urrats batzuk.

Oharra

Kanpoko datu-iturburuetarako autentifikazioa zerbitzurako autentifikaziotik aparteko urratsa da. Informazio gehiago lortzeko, ikusi Konektatu datu-iturburuetara.

Erabiltzailearen Power Platform autentifikazio-sekuentziaren diagrama.

Segurtasuna Microsoft Power Platform-enDatu-iturburuetara konektatzea eta horiek autentifikatzea
Datu-biltegia Power Platform
Power Platform segurtasunaren inguruak maiz egindako galderak

Ikusi ere