Bendrinti naudojant

„Power Platform“ paslaugų autentifikavimas

  • Straipsnis

„Power Platform“ autentifikavimas apima užklausų, atsakų ir peradresavimų tarp vartotojo naršyklės ir „Power Platform“ arba „Azure“ tarnybų seką. Seka seka seka pagal Microsoft Entra auth kodo dotacijos srautą. Daugiau informacijos apie vartotojų autentifikavimo modelius žr. „Microsoft 365“ prisijungimo modelio pasirinkimas.

„Power Platform“ autentifikavimo seka

Autentifikavimo seka pavaizduota toliau pateiktoje diagramoje.

  1. Vartotojas naršyklėje užmezga ryšį su „Power Platform“ tarnyba. Vartotojas gali įvesti tarnybos adresą adreso juostoje arba pasirinkti Prisijungti „Power Platform“ tarnybos puslapyje. Ryšys nustatomas naudojant TLS 1.2 ir HTTPS. Visas tolesnis naršyklės ir „Power Platform“ tarnybos ryšys naudoja HTTPS.
  2. „Azure Traffic Manager“ patikrina naršyklės DNS įrašą, kad nustatytų tinkamiausią (paprastai arčiausią) duomenų centrą, kuriame įdiegta „Power Platform“ tarnyba. Srauto tvarkytuvas pateikia žiniatinklio išorinių mazgų grupės, į kurią vartotojas turėtų būti siunčiamas, IP adresą.
  3. Žiniatinklio išorinių mazgų grupė peradresuoja vartotoją į „Microsoft Online Services“ prisijungimo puslapį autentifikuoti.
  4. Prisijungimo puslapis nukreipia autentifikuotą vartotoją atgal į žiniatinklio sąsajos klasterį Microsoft Entra su auth kodu.
  5. Žiniatinklio sąsajos klasteris naudoja auth kodą, kad gautų saugos atpažinimo ženklą iš Microsoft Entra paslaugos.
  6. Žiniatinklio išorinių serverių grupė komunikuoja su „Power Platform“ visuotine galine tarnyba, kad nustatytų, kurioje galinės tarnybos grupėje yra vartotojo nuomotojas.
  7. Žiniatinklio išorinių mazgų grupė pateikia programos puslapį į vartotojo naršyklę su reikiama seansų, prieigos ir maršruto parinkimo informacija.
  8. Naršyklė siunčia klientų duomenų užklausas į vidinį klasterį su prieigos atpažinimo Microsoft Entra ženklu, įtrauktu į autorizacijos antraštę. Galinė grupė nuskaito prieigos atpažinimo ženklą ir patikrina parašą, kad įsitikintų, jog užklausos tapatybė yra tinkama. Prieigos atpažinimo ženklo numatytasis ciklas yra viena valanda. Kad seansas būtų išlaikytas, naršyklė pateikia periodines užklausas atnaujinti prieigos atpažinimo ženklą prieš jo galiojimo pabaigą.

Kai „Power Platform“ paslauga integruota į „SharePoint“, „Power BI“ ar „Teams“, autentifikavimo seka šiek tiek skiriasi. Taip yra todėl, nes šios tarnybos kai kuriuos veiksmus atlieka pačios.

Pastaba.

Autentifikavimas prie išorinių duomenų šaltinių yra atskiras veiksmas nuo autentifikavimo prie tarnybos. Daugiau informacijos žr. Prisijungimas prie duomenų šaltinių.

Vartotojo autentifikavimo sekos diagrama Power Platform .

Security in Microsoft Power PlatformPrisijungimas ir autentifikavimas prie duomenų šaltinių
„Power Platform“ duomenų saugykla
Power Platform saugos DUK

Taip pat žr.