Dijeli putem

Provjera autentičnosti za usluge platforme Power Platform

  • Članak

Provjera autentičnosti usluge Power Platform uključuje slijed zahtjeva, odgovora i preusmjeravanja između korisničkog preglednika i usluga Power Platform ili Azure. Slijed slijedi tijek dodjele koda za provjeru Microsoft Entra autentičnosti. Za više informacija o modelima provjere autentičnosti korisnika pogledajte Odabir modela prijave za Microsoft 365.

Slijed provjere autentičnosti za Power Platform

Slijed provjere autentičnosti ilustriran je u dijagramu u nastavku.

  1. Korisnik započinje povezivanje s uslugom Power Platform iz preglednika. Korisnik može unijeti adresu usluge u adresnu traku ili odabrati Prijava na stranici usluge Power Platform. Veza se uspostavlja s pomoću protokola TLS 1.2 i HTTPS. Sva naknadna komunikacija između preglednika i usluge Power Platform upotrebljava HTTPS.
  2. Azure Traffic Manager provjerava DNS zapis preglednika kako bi odredio najprikladniji (obično najbliži) podatkovni centar u kojem je implementirana usluga Power Platform. Upravitelj prometa vraća IP adresu web-sučelja klastera kojem bi korisnik trebao biti poslan.
  3. Web-pristupni klaster preusmjerava korisnika na stranicu za prijavu na Microsoft mrežne usluge radi provjere autentičnosti.
  4. Stranica za prijavu preusmjerava provjerenog korisnika natrag na web pristupni klaster pomoću Microsoft Entra koda za provjeru autentičnosti.
  5. Web-pristupni klaster koristi kôd za provjeru autentičnosti za dobivanje sigurnosnog tokena od Microsoft Entra usluge.
  6. Klaster web-sučelja konzultira globalnu pozadinsku uslugu Power Platform kako bi odredio koji klaster pozadinske usluge sadržava korisnikovog klijenta.
  7. Klaster web-sučelja vraća stranicu aplikacije u korisnički preglednik s potrebnim informacijama o sesiji, pristupu i usmjeravanju.
  8. Preglednik šalje zahtjeve za korisničke podatke pozadinskom klasteru s Microsoft Entra pristupni token uključen u zaglavlje autorizacije. Pozadinski klaster čita pristupni token i provjerava valjanost potpisa kako bi provjerio da je identitet zahtjeva valjan. Pristupni token ima zadani životni vijek od jednog sata. Preglednik povremeno traži obnovu pristupnog tokena za održavanje sesije prije nego što istekne.

Kad je usluga Power Platform ugrađena u usluge SharePoint, Power BI ili Teams, slijed provjere autentičnosti malo je drukčiji. To je zato što te usluge same izvode neke od koraka.

Napomena

Provjera autentičnosti na vanjskim izvorima podataka razlikuje se od provjere autentičnosti na usluzi. Za više informacija pogledajte Povezivanje s izvorima podataka.

Dijagram slijeda provjere Power Platform autentičnosti korisnika.

Sigurnost u Microsoft Power Platformpovezivanju i provjeri autentičnosti s izvorima podataka
Pohrana podataka u Power Platform
Power Platform Često postavljana pitanja o sigurnosti

Pogledajte