इसके माध्यम से साझा किया गया

Power Platform सेवाओं को प्रमाणित किया जा रहा है

  • आलेख

Power Platform प्रमाणीकरण में उपयोगकर्ता के ब्राउज़र और Power Platform या Azure सेवाओं के बीच अनुरोधों, प्रतिक्रियाओं और रीडायरेक्ट का क्रम शामिल होता है. यह अनुक्रम Microsoft Entra प्रमाणीकरण कोड अनुदान प्रवाह का अनुसरण करता है। उपयोगकर्ता प्रमाणीकरण मॉडल के बारे में अधिक जानकारी के लिए, Microsoft 365 के लिए साइन-इन मॉडल चुनना देखें.

Power Platform प्रमाणीकरण अनुक्रम

प्रमाणीकरण अनुक्रम निम्न आरेख में सचित्र है.

  1. उपयोगकर्ता किसी ब्राउज़र से Power Platform सेवा से कनेक्शन आरंभ करता है. उपयोगकर्ता पता बार में सेवा का पता दर्ज कर सकता है या Power Platform सेवा पृष्ठ पर साइन इन करें चुन सकता है. कनेक्शन TLS 1.2 और HTTPS का उपयोग करके स्थापित किया गया है. ब्राउज़र और Power Platform सेवा के बीच बाद के सभी संचार HTTPS का उपयोग करते हैं.
  2. Azure ट्रैफ़िक मैनेजर सबसे उपयुक्त (आमतौर पर निकटतम) डेटासेंटर निर्धारित करने के लिए ब्राउज़र के डीएनएस रिकॉर्ड की जाँच करता है जहाँ Power Platform सेवा तैनात है. ट्रैफ़िक प्रबंधक उस वेब फ़्रंट-एंड क्लस्टर का IP पता लौटाता है, जिस पर उपयोगकर्ता को भेजा जाना चाहिए.
  3. वेब फ्रंट-एंड क्लस्टर प्रमाणीकरण के लिए उपयोगकर्ता को Microsoft ऑनलाइन सेवा साइन-इन पृष्ठ पर पुनर्निर्देशित करता है।
  4. साइन-इन पृष्ठ प्रमाणीकृत उपयोगकर्ता को Microsoft Entra प्रमाणीकरण कोड के साथ वेब फ्रंट-एंड क्लस्टर पर पुनः निर्देशित करता है।
  5. वेब फ्रंट-एंड क्लस्टर सेवा से सुरक्षा टोकन प्राप्त करने के लिए प्रमाणीकरण कोड का उपयोग करता है। Microsoft Entra
  6. वेब फ्रंट-एंड क्लस्टर Power Platform वैश्विक बैक-एंड सेवा से परामर्श करता है ताकि यह निर्धारित किया जा सके कि किस बैक-एंड सर्विस क्लस्टर में उपयोगकर्ता का किरायेदार शामिल है.
  7. वेब फ्रंट-एंड क्लस्टर आवश्यक सत्र, पहुंच और रूटिंग जानकारी के साथ उपयोगकर्ता के ब्राउज़र में एक एप्लिकेशन पेज लौटाता है.
  8. ब्राउज़र ग्राहक डेटा अनुरोधों को प्राधिकरण हेडर में शामिल Microsoft Entra पहुँच टोकन के साथ बैक-एंड क्लस्टर को भेजता है। बैक-एंड क्लस्टर एक्सेस टोकन पढ़ता है और यह सुनिश्चित करने के लिए हस्ताक्षर को मान्य करता है कि अनुरोध के लिए पहचान मान्य है. एक्सेस टोकन का एक घंटे का डिफ़ॉल्ट जीवनकाल होता है. सत्र को बनाए रखने के लिए, ब्राउजर समय-समय पर एक्सेस टोकन को समाप्त होने से पहले नवीनीकृत करने का अनुरोध करता है.

जब Power Platform सेवा SharePoint, Power BI, या Teams में एम्बेड की जाती है, तो प्रमाणीकरण अनुक्रम थोड़ा अलग होता है. ऐसा इसलिए है क्योंकि ये सेवाएं स्वयं कुछ चरणों का निष्पादन करती हैं.

नोट

बाहरी डेटा स्रोतों के लिए प्रमाणीकरण प्रमाणीकरण से सेवा तक एक अलग चरण है. अधिक जानकारी के लिए, डेटा स्रोतों से कनेक्ट करें देखें.

Power Platform उपयोगकर्ता प्रमाणीकरण अनुक्रम का आरेख.

डेटा स्रोतों से कनेक्ट करना और प्रमाणित करना Microsoft Power Platformसुरक्षा
डेटा संग्रहण Power Platform
Power Platform सुरक्षा अक्सर पूछे जाने वाले प्रश्न

भी देखें