Authentification auprès des services Power Platform

L’authentification de Power Platform implique une séquence de requêtes, de réponses et de redirections entre le navigateur de l’utilisateur et Power Platform ou les services Azure. La séquence suit le flux d’octroi de code d’authentification Microsoft Entra. Pour plus d’informations sur les modèles d’authentification utilisateur, voir Choisir un modèle de connexion pour Microsoft 365.

Séquence d’authentification Power Platform

La séquence d’authentification est illustrée dans le schéma qui suit.

1. L’utilisateur initie une connexion à un service Power Platform à partir d’un navigateur. L’utilisateur peut entrer l’adresse du service dans la barre d’adresse ou sélectionner Connexion sur une page de services Power Platform. La connexion est établie à l’aide de TLS 1.2 et de HTTPS. Toutes les communications ultérieures entre le navigateur et le service Power Platform utilisent HTTPS.
2. Azure Traffic Manager vérifie l’enregistrement DNS du navigateur pour déterminer le centre de données le plus approprié (généralement le plus proche) où le service Power Platform est déployé. Traffic Manager renvoie l’adresse IP du cluster Web frontal vers lequel l’utilisateur doit être envoyé.
3. Le cluster Web frontal redirige l’utilisateur vers la page de connexion Microsoft Online Services pour authentification.
4. La page de connexion redirige l’utilisateur authentifié vers le cluster Web frontal avec un code d’authentification Microsoft Entra.
5. Le cluster Web frontal utilise le code d’authentification pour obtenir un jeton de sécurité depuis le service Microsoft Entra.
6. Le cluster Web frontal consulte le service principal global Power Platform pour déterminer quel cluster de service principal contient le locataire de l’utilisateur.
7. Le cluster Web frontal renvoie une page d’application au navigateur de l’utilisateur avec les informations de session, d’accès et de routage nécessaires.
8. Le navigateur envoie les demandes des données client au cluster principal avec le jeton d’accès Microsoft Entra inclus dans l’en-tête d’autorisation. Le cluster principal lit le jeton d’accès et valide la signature pour s’assurer que l’identité de la requête est valide. Le jeton d’accès a une durée de vie par défaut d’une heure. Pour maintenir la session, le navigateur fait des demandes périodiques pour renouveler le jeton avant son expiration.

Lorsqu’un service Power Platform est intégré dans SharePoint,Power BI, ou Teams, la séquence d’authentification est légèrement différente. En effet, ces services effectuent eux-mêmes certaines des étapes.

Note

L’authentification auprès des sources de données externes est une étape distincte de l’authentification auprès du service. Pour plus d’informations, reportez-vous à la rubrique Se connecter à la source de données.

Articles associés

Sécurité dans Microsoft Power PlatformConnexion et authentification aux sources de données
Stockage des données dans Power Platform
Questions fréquentes (FAQ) sur la sécurité de Power Platform

Voir aussi

• Flux d’octroi de code d’authentification Microsoft Entra
• Choisir un modèle de connexion pour Microsoft 365