Autenticazione ai servizi Power Platform

  • Articolo

L'autenticazione Power Platform comporta una sequenza di richieste, risposte e reindirizzamenti tra il browser dell'utente e Power Platform o Servizi di Azure. La sequenza segue il flusso di concessione del codice di autorizzazione Microsoft Entra. Per ulteriori informazioni sui modelli di autenticazione utente, vedi Scelta di un modello di accesso per Microsoft 365.

Sequenza di autenticazione Power Platform

La sequenza di autenticazione è illustrata nel diagramma che segue.

  1. L'utente avvia una connessione a un servizio Power Platform da un browser. L'utente può inserire l'indirizzo del servizio nella barra degli indirizzi o selezionare Accedi in una pagina del servizio Power Platform. La connessione viene stabilita utilizzando TLS 1.2 e HTTPS. Tutte le successive comunicazioni tra il browser e il servizio Power Platform utilizzano HTTPS.
  2. Gestione traffico di Azure controlla il record DNS del browser per determinare il data center più appropriato (in genere il più vicino) in cui il servizio Power Platform è distribuito. Il gestore del traffico restituisce l'indirizzo IP del cluster di front-end web a cui l'utente deve essere inviato.
  3. Il cluster front-end Web reindirizza quindi l'utente alla pagina di accesso dei Microsoft Online Services per l'autenticazione.
  4. La pagina di accesso reindirizza l'utente autenticato al cluster Web front-end con un codice di autenticazione Microsoft Entra.
  5. Il cluster Web front-end utilizza il codice di autenticazione per ottenere un token di sicurezza dal servizio Microsoft Entra.
  6. Il cluster web front-end consulta il servizio di back-end globale Power Platform per determinare quale cluster di servizi back-end contiene il tenant dell'utente.
  7. Il cluster Web front-end restituisce quindi una pagina dell'applicazione al browser dell'utente con le informazioni sulla sessione, l'accesso e l'instradamento.
  8. Il browser invia le richieste dati del cliente al cluster back-end con il token di accesso Microsoft Entra incluso nell'intestazione di autorizzazione. Il cluster di back-end legge il token di accesso e convalida la firma per garantire che l'identità per la richiesta sia valida. Il token di accesso ha una durata predefinita di un'ora. Per mantenere la sessione, il browser effettua richieste periodiche di rinnovo del token di accesso prima che scada.

Quando un servizio Power Platform è integrato in SharePoint, Power BI o Teams, la sequenza di autenticazione è leggermente diversa. Questo perché questi servizi eseguono alcuni dei passaggi da soli.

Nota

L'autenticazione a un'origine dati esterna è un passaggio separato dall'autenticazione al servizio. Per altre informazioni, vedi Connettersi alle origini dati.

Diagramma della sequenza di autenticazione dell'utente Power Platform.

Sicurezza in Microsoft Power PlatformConnessione e autenticazione alle origini dati
Archiviazione dati in Power Platform
Domande frequenti sulla sicurezza di Power Platform

Vedi anche