Connexion et authentification aux sources de données

  • 5 minutes

De nombreuses applications et solutions que vous créez sur Power Platform nécessiteront des données provenant d’autres sources de données. Par exemple, une application canevas créée par un utilisateur expérimenté peut avoir besoin d’inclure des données provenant de Microsoft Dataverse et des données provenant d’une autre source comme une base de données SQL ou un autre emplacement.

La connexion et l’authentification à une source de données sont effectuées séparément de l’authentification à un service Power Platform. Lorsque vous examinez comment s’effectue l’authentification de la connexion, vous devez d’abord savoir comment les services Power Platform se connectent à différentes sources de données. Selon la source de données, les services Power Platform se connectent de différentes manières, mais le schéma général est le même. Selon l’application et la source de données utilisées, les identifiants d’authentification peuvent être les mêmes que pour le service Power Platform ou être différents.

Connexion à Microsoft Dataverse

Les applications canevas et les applications pilotées par modèle Power Apps se connectent directement à Dataverse sans avoir besoin de connecteur séparé. Le magasin d’applications canevas accepte de travailler avec d’autres environnements Dataverse dans le fournisseur de ressources de Power Apps. Power Automate s’authentifie à l’aide d’un hub d’API, mais toutes les interactions de données ultérieures sont directes vers Dataverse. Power Apps et Power Automate prennent tous deux en charge les connecteurs hérités qui accèdent à Dataverse à l’aide de connecteurs, tels que Dynamics 365 Connector, désormais obsolète, et le connecteur Microsoft Dataverse (hérité).

Le schéma ci-dessous illustre le fonctionnement des applications canevas avec Dataverse.

Schéma de la connexion directe entre le groupement back-end Power Apps et Dataverse.

  1. Les services back-end Power Apps demandent des données directement à Dataverse.

  2. Dataverse renvoie les résultats de la requête aux services back-end Power Apps.

Connexion à une source de données autre que Dataverse

En général, les services Power Platform utiliseront des connecteurs pour travailler avec d’autres sources de données externes que Dataverse. Ces connecteurs agissent comme des wrappers d’API qui permettent d’accéder aux données et aux commandes disponibles via le connecteur.

Le schéma suivant illustre un cheminement type utilisant un connecteur Gestion des API (APIM) Azure.

Schéma des services back-end Power Platform fonctionnant avec un hub d’API/connecteur Gestion des API pour atteindre des connecteurs de données externes.

  1. Le service Power Platform envoie une demande de connexion au fournisseur de ressources de Power Apps.

  2. Le fournisseur de ressources de Power Apps demande au hub d’API de créer une connexion et de stocker les informations d’authentification.

  3. Le service Power Platform envoie une demande de requête de données au connecteur Gestion des API.

  4. Le connecteur Gestion des API envoie une demande au service de consentement pour obtenir l’autorisation d’accéder à la source de données.

  5. Le service de consentement renvoie les informations d’identification au connecteur Gestion des API.

  6. Le connecteur Gestion des API envoie les informations d’identification acceptées au fournisseur de ressources de Power Apps. Les informations d’identification sont stockées dans le fournisseur de ressources afin que Power Apps ne demande plus de consentement à la prochaine demande de données.

  7. Le connecteur Gestion des API transmet la requête de données au connecteur externe.

  8. Le connecteur envoie la requête à la source de données.

  9. La source de données renvoie les données demandées au connecteur.

  10. Le connecteur retransmet les données au groupement back-end Power Platform.

Authentification auprès de la source de données

Les utilisateurs s’authentifient d’abord auprès du service Power Platform. Ensuite, séparément, les utilisateurs s’authentifient auprès d’une source de données à l’aide des informations d’identification requises par le connecteur. Le service d’informations d’identification du hub d’API stocke et gère toujours les informations d’identification.

Certains connecteurs prennent en charge plusieurs méthodes d’authentification. L’authentification est spécifique à une instance de source de données. Elle est basée sur la méthode d’authentification choisie par le fabricant lors de la création de la connexion.

Il existe deux types de méthodes d’authentification auprès d’une source de données dans Power Apps :

  • Authentification explicite : signifie que les informations d’identification de l’utilisateur de l’application sont utilisées pour accéder à la source de données.

  • Authentification implicite : signifie que les informations d’identification fournies par le créateur de l’application lors de la création de la connexion sont utilisées.

Nous vous recommandons d’utiliser l’authentification explicite dans la mesure du possible. Elle est plus sécurisée.

Vous pouvez en savoir plus sur la différence entre les connexions explicites et implicites ici : Connexions explicites ou implicites. Bien que l’article fasse référence à SQL Server, il s’applique à toutes les bases de données relationnelles.