Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi Power Platform melibatkan urutan permintaan, respons, dan pengalihan antara browser pengguna dan Power Platform atau layanan Azure. Urutan ini mengikuti alur pemberian kode autentikasi Microsoft Entra. Untuk informasi lebih lanjut tentang model autentikasi pengguna, lihat Memilih model masuk untuk Microsoft 365.
Urutan autentikasi Power Platform
Urutan autentikasi diilustrasikan dalam diagram yang berikut.
- Pengguna memulai koneksi ke layanan Power Platform dari browser. Pengguna dapat memasukkan alamat layanan pada bilah alamat atau memilih masuk pada halaman layanan Power Platform. Koneksi ditetapkan menggunakan TLS 1.2 dan HTTPS. Semua komunikasi berikutnya antara browser dan layanan Power Platform menggunakan HTTPS.
- Azure Traffic Manager memeriksa rekaman DNS browser untuk menentukan pusat data yang paling sesuai (biasanya terdekat) tempat layanan Power Platform disebarkan. Manajer lalu lintas mengembalikan alamat IP kluster front-end web tempat pengguna harus dikirim.
- Kluster front-end web mengalihkan pengguna ke halaman masuk Microsoft Online Services untuk autentikasi.
- Halaman masuk akan mengalihkan pengguna terautentikasi kembali ke kluster front-end web dengan kode auth Microsoft Entra.
- Kluster front-end web menggunakan kode auth untuk mendapatkan token keamanan dari layanan Microsoft Entra.
- Kluster front-end web berkonsultasi dengan layanan back-end global Power Platform untuk menentukan kluster layanan back-end mana yang berisi penyewa pengguna.
- Kluster front-end web menghasilkan halaman aplikasi ke browser pengguna dengan sesi, akses, dan informasi perutean yang diperlukan.
- Browser mengirimkan permintaan data pelanggan ke kluster back-end dengan token akses Microsoft Entra disertakan dalam header otorisasi. Kluster back-end membaca token akses dan memvalidasi tanda tangan untuk memastikan identitas permintaan valid. Token akses memiliki masa berlaku default selama satu jam. Untuk mempertahankan sesi, browser membuat permintaan periodik untuk token akses sebelum kedaluwarsa.
Bila layanan Power Platform disematkan ke dalam SharePoint, Power BI, atau Teams, urutan autentikasi sedikit berbeda. Hal ini dikarenakan layanan ini melakukan beberapa langkah sendiri.
Catatan
Autentikasi ke sumber data eksternal adalah langkah terpisah dari autentikasi ke layanan. Untuk informasi lebih lanjut, lihat Hubungkan ke sumber data.
Artikel terkait
Keamanan dalam Microsoft Power PlatformMenghubungkan dan mengautentikasi ke sumber data
Penyimpanan data di Power Platform
Tanya-Jawab keamanan Power Platform