Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
A autenticación de Power Platform implica unha secuencia de solicitudes, respostas e redireccións entre o navegador do usuario e Power Platform ou os servizos de Azure. A secuencia segue o fluxo de concesión de código de autorización Microsoft Entra . Para obter máis información sobre os modelos de autenticación de usuarios, consulte Escoller un modelo de inicio de sesión para Microsoft 365.
Secuencia de autenticación de Power Platform
A secuencia de autenticación móstrase no diagrama que segue.
- O usuario inicia unha conexión a un servizo de Power Platform desde un navegador. O usuario pode introducir o enderezo do servizo na barra de enderezos ou seleccionar Iniciar sesión nunha páxina de servizo Power Platform. A conexión establécese mediante TLS 1.2 e HTTPS. Toda a comunicación posterior entre o navegador e o servizo Power Platform utiliza HTTPS.
- O xestor de tráfico de Azure comproba o rexistro DNS do navegador para determinar o centro de datos máis axeitado (normalmente o máis próximo) onde se implanta o servizo Power Platform. O xestor de tráfico devolve o enderezo IP do clúster front-end web ao que debe ser enviado o usuario.
- O clúster de interface web redirixe o usuario á páxina de inicio de sesión de Microsoft Online Services para a súa autenticación.
- A páxina de inicio de sesión redirixe o usuario autenticado de volta ao clúster front-end web cun código de autenticación. Microsoft Entra
- O clúster front-end web usa o código de autenticación para obter un token de seguranza do servizo Microsoft Entra .
- O clúster de front-end web consulta o servizo de back-end global de Power Platform para determinar que clúster de servizos de back-end contén o inquilino do usuario.
- O clúster de interface web devolve unha páxina de aplicación ao navegador do usuario coa información de sesión, acceso e enrutamento necesaria.
- O navegador envía solicitudes de datos de clientes ao clúster de backend co token de acceso incluído na cabeceira de autorización. Microsoft Entra O clúster back-end le o token de acceso e valida a sinatura para asegurarse de que a identidade da solicitude é válida. O token de acceso ten unha duración predeterminada dunha hora. Para manter a sesión, o navegador fai solicitudes periódicas para renovar o token de acceso antes de que caduque.
Cando un servizo Power Platform está integrado en SharePoint, Power BI ou Teams, a secuencia de autenticación é lixeiramente diferente. Isto débese a que estes servizos realizan por si mesmos algúns dos pasos.
Nota
A autenticación en fontes de datos externas é un paso separado da autenticación para o servizo. Para obter máis información, consulte Conectar a fontes de datos.
Artigos relacionados
Seguridade na Microsoft Power PlatformConexión e autenticación a fontes de datos
Almacenamento de datos en Power Platform
Power Platform preguntas frecuentes sobre seguridade