Megosztás a következőn keresztül:

A Power Platform-szolgáltatások hitelesítése

  • Cikk

A Power Platform-hitelesítés kérelmek, válaszok sorozatát, illetve a felhasználó böngészője és a Power Platform vagy az Azure szolgáltatásai közötti átirányítások sorozatát foglalja magában. A sorozat a Microsoft Entra hitelesítési kód engedélyezési folyamatát követi. A felhasználói hitelesítési modellekkel kapcsolatos további információkért lásd: Bejelentkezési modell kiválasztása a Microsoft 365-szolgáltatáshoz.

Power Platform hitelesítési műveletsor

A hitelesítési műveletsort a következő ábra szemlélteti.

  1. A felhasználó a böngészőből kezdeményezi a Power Platform szolgáltatáshoz való kapcsolódást. A felhasználó megadhatja a szolgáltatás címét a címsorban, vagy kiválaszthatja a Bejelentkezés lehetőséget a Power Platform-szolgáltatás oldalán. A kapcsolat a TLS 1.2 és HTTPS protokoll használatával jött létre. A böngésző és a Power Platform-szolgáltatás közötti összes ezt követő kommunikáció HTTPS-t használ.
  2. Az Azure Traffic Manager ellenőrzi a böngésző DNS-rekordját, hogy megállapítsa a Power Platform szolgáltatás telepítésének legmegfelelőbb (általában legközelebbi) adatközpontját. A traffic manager visszaadja annak a webes előoldali fürtnek az IP-címét, amelyre a felhasználót küldeni kell.
  3. A webes előoldali fürt a hitelesítéshez a Microsoft Online Services bejelentkezési oldalára irányítja át a felhasználót.
  4. A bejelentkezési oldal visszairányítja a hitelesített felhasználót a webes előtér-fürtre egy Microsoft Entra hitelesítési kóddal.
  5. A webes előtér-fürt a hitelesítési kód használatával szerez be egy biztonsági jogkivonatot a Microsoft Entra szolgáltatástól.
  6. A webes előoldlai fürt a Power Platform-globális háttérszolgáltatással egyeztetve állapítja meg, hogy melyik háttérszolgáltatási fürt tartalmazza a felhasználó bérlőit.
  7. A webes előoldali fürt egy alkalmazásoldalt ad vissza a felhasználó böngészőjének, amely szükséges munkamenet-, hozzáférési és átirányítási-információkat tartalmaz.
  8. A böngésző ügyféladat-kéréseket küld a háttérfürtnek, és az engedélyezési fejlécben szerepel a Microsoft Entra hozzáférési token. A háttérrendszer fürtja beolvassa az hozzáférési jogkivonatot, és ellenőrzi az aláírást, hogy a kérelem identitása érvényes-e. A hozzáférési jogkivonat alapértelmezett élettartama egy óra. A munkamenet fenntartása érdekében a böngésző rendszeresen kéri a hozzáférési jogkivonat megújítását a lejárat előtt.

Amikor egy Power Platform-szolgáltatás a SharePoint, a Power BI vagy a Teams szolgáltatásba be van ágyazva, a hitelesítési eljárás kissé eltérő. Ennek oka az, hogy ezek a szolgáltatások maguk hajtják végre a lépések egy részét.

Feljegyzés

A külső adatforrások hitelesítése külön lépés a hitelesítéstől a szolgáltatás felé. További információ: Kapcsolódás adatforrásokhoz.

A felhasználói hitelesítési folyamat diagramja Power Platform .

A Microsoft Power Platform biztonságaKapcsolódás és hitelesítés adatforrásokhoz
Adattárolás a Power Platform rendszerében
Power Platform biztonság GYIK

Kapcsolódó információk