Compartir por

Autenticación para servizos de Power Platform

  • Artigo

A autenticación de Power Platform implica unha secuencia de solicitudes, respostas e redireccións entre o navegador do usuario e Power Platform ou os servizos de Azure. A secuencia segue o fluxo de concesión do Microsoft Entra código auth. Para obter máis información sobre os modelos de autenticación de usuarios, consulte Escoller un modelo de inicio de sesión para Microsoft 365.

Secuencia de autenticación de Power Platform

A secuencia de autenticación móstrase no diagrama que segue.

  1. O usuario inicia unha conexión a un servizo de Power Platform desde un navegador. O usuario pode introducir o enderezo do servizo na barra de enderezos ou seleccionar Iniciar sesión nunha páxina de servizo Power Platform. A conexión establécese mediante TLS 1.2 e HTTPS. Toda a comunicación posterior entre o navegador e o servizo Power Platform utiliza HTTPS.
  2. O xestor de tráfico de Azure comproba o rexistro DNS do navegador para determinar o centro de datos máis axeitado (normalmente o máis próximo) onde se implanta o servizo Power Platform. O xestor de tráfico devolve o enderezo IP do clúster de interface web ao que se debe enviar o usuario.
  3. O clúster de interface web redirixe o usuario á páxina de inicio de sesión de Microsoft Online Services para a súa autenticación.
  4. A páxina de inicio de sesión redirixe ao usuario autenticado de novo ao cluster front-end web cun Microsoft Entra código auth.
  5. O clúster front-end web usa o código auth para obter unha ficha de seguridade do Microsoft Entra servizo.
  6. O clúster de interface web consulta o servizo global de back-end de Power Platform para determinar que clúster de servizos de back-end contén o inquilino do usuario.
  7. O clúster de interface web devolve unha páxina de aplicación ao navegador do usuario coa información de sesión, acceso e enrutamento necesaria.
  8. O navegador envía solicitudes de datos do cliente ao clúster back-end coa Microsoft Entra ficha de acceso incluída na cabeceira de autorización. O clúster back-end le o token de acceso e valida a sinatura para asegurarse de que a identidade da solicitude é válida. O token de acceso ten unha duración predeterminada dunha hora. Para manter a sesión, o navegador fai solicitudes periódicas para renovar o token de acceso antes de que caduque.

Cando un servizo Power Platform está integrado en SharePoint, Power BI ou Teams, a secuencia de autenticación é lixeiramente diferente. Isto débese a que estes servizos realizan por si mesmos algúns dos pasos.

Nota

A autenticación en fontes de datos externas é un paso separado da autenticación para o servizo. Para obter máis información, consulte Conectar a fontes de datos.

Diagrama da Power Platform secuencia de autenticación do usuario.

Security in Microsoft Power PlatformConexión e autenticación con orixes de datos
Almacenamento de datos en Power Platform
Preguntas máis frecuentes sobre seguranza de Power Platform

Consulte tamén