שתף באמצעות

אימות לשירותי Power Platform

  • מאמר

אימות Power Platform כולל רצף של בקשות, תגובות והפניות מחדש בין דפדפן המשתמש לבין שירותי Power Platform או Azure. הרצף עוקב אחר Microsoft Entra קוד האימות של זרם מוענק. למידע נוסף על מודלים של אימות משתמשים, ראה בחירת מודל כניסה עבור Microsoft 365.

רצף אימות של Power Platform

רצף האימות מודגם בתרשים הבא.

  1. המשתמש יוזם חיבור לשירות Power Platform מדפדפן. המשתמש יכול להזין את כתובת השירות בשורת הכתובת או לבחור כניסה בדף השירות Power Platform. החיבור נוצר באמצעות TLS 1.2 ו- HTTPS. כל התקשורת שמתקיימת לאחר מכן בין הדפדפן לבין שירות Power Platform משתמשת ב- HTTPS.
  2. Azure Traffic Manager בודק את רשומת ה- DNS של הדפדפן כדי לקבוע את מרכז הנתונים המתאים ביותר (בדרך כלל הקרוב ביותר) שבו שירות Power Platform נפרס. מנהל התעבורה מחזיר את כתובת ה- IP של אשכול האינטרנט החזיתי שאליו יש לשלוח את המשתמש.
  3. לאחר מכן, אשכול האינטרנט החזיתי מפנה את המשתמש לדף הכניסה של שירותים מקוונים של Microsoft לצורך אימות.
  4. דף הכניסה מפנה מחדש את המשתמש המאומת בחזרה לאשכול האינטרנט החזיתי באמצעות קוד אימות של Microsoft Entra.
  5. אשכול האינטרנט החזיתי משתמש בקוד אימות כדי לקבל אסימון אבטחה משירות Microsoft Entra.
  6. אשכול האינטרנט החזיתי מתייעץ עם שירות כללי עורפי של Power Platform כדי לקבוע איזה אשכול שירות אחורי מכיל את הדייר של המשתמש.
  7. האשכול החזיתי מחזיר לדפדפן של המשתמש דף יישום עם פרטי ההפעלה, הגישה והניתוב הנדרשים להפעלתו.
  8. הדפדפן שולח בקשות לנתוני לקוחות לאשכול העורפי עם אסימון הגישה של Microsoft Entra הכלול בכותרת ההרשאה. האשכול העורפי קורא את אסימון הגישה ומאמת את החתימה כדי להבטיח שהזהות של הבקשה חוקית. לאסימון הגישה יש אורך חיים של שעה אחת כברירת מחדל. כדי לשמור על ההפעלה, הדפדפן מבקש מעת לעת לחדש את האסימון הגישה לפני שתוקפו פג.

כאשר שירות Power Platform מוטבע ב- SharePoint, Power BI, או Teams, רצף האימות שונה במקצת. הסיבה לכך היא ששירותים אלה מבצעים חלק מהשלבים בעצמם.

הערה

אימות למקורות נתונים חיצוניים הוא שלב נפרד מהאימות לשירות. למידע נוסף,ראה חיבור למקורות נתונים.

תרשים של רצף אימות משתמש ב- Power Platform.

אבטחה ב- Microsoft Power Platformחיבור ואימות במקור נתונים
אחסון נתונים ב- Power Platform
שאלות נפוצות בנושא אבטחה ב- Power Platform

למידע נוסף