Autentificēšana Power Platform pakalpojumos

  • Raksts

Power Platform autentifikācijas process rada dažādu pieprasījumu, atbilžu un pārvirzīšanu secību starp lietotāja pārlūkprogrammu un Power Platform vai Azure pakalpojumiem. Secība seko auth koda dotācijas Microsoft Entra plūsmai. Papildinformāciju par lietotāju autentifikācijas modeļiem skatiet sadaļā Pierakstīšanās modeļa izvēle Microsoft 365.

Power Platform autentifikācijas secība

Autentifikācijas secība tiek parādīta tālāk redzamajā shēmā.

  1. Lietotājs no pārlūkprogrammas sāk savienojumu ar Power Platform pakalpojumu. Lietotājs var ievadīt pakalpojuma adresi adreses joslā vai atlasīt Pierakstīties Power Platform pakalpojuma lapā. Savienojums tiek izveidots, izmantojot TLS 1.2 un HTTPS. Visa turpmākā saziņa starp pārlūkprogrammu un Power Platform pakalpojumu izmanto HTTPS.
  2. Azure datplūsmas pārvaldnieks pārbauda pārlūkprogrammas DNS ierakstu, lai noteiktu vispiemērotāko (parasti tuvāko) datu centru, kurā Power Platform pakalpojums ir izvietots. Datplūsmas pārvaldnieks atgriež tā tīmekļa priekšpuses klastera IP adresi, uz kuru jānosūta lietotājs.
  3. Tīmekļa priekšpuses klasteris lietotāju novirza uz Microsoft Online Services pierakstīšanās lapu autentifikācijai.
  4. Pierakstīšanās lapa novirza autentificēto lietotāju atpakaļ uz tīmekļa priekšgala klasteri Microsoft Entra ar auth kodu.
  5. Tīmekļa priekšpuses klasteris izmanto auth kodu, lai no pakalpojuma iegūtu drošības marķieri Microsoft Entra .
  6. Tīmekļa priekšpuses klasteris konsultējas ar Power Platform globālo aizmugursistēmas pakalpojumu, lai noteiktu, kurā aizmugursistēmas pakalpojumu klasteri ir iekļauts lietotāja nomnieks.
  7. Tīmekļa priekšpuses klasteris atgriež lietojumprogrammas lapu lietotāja pārlūkprogrammā ar nepieciešamo sesiju, piekļuvi un maršrutēšanas informāciju.
  8. Pārlūkprogramma nosūta klientu datu pieprasījumus uz aizmugursistēmas klasteri ar piekļuves pilnvaru, Microsoft Entra kas iekļauta autorizācijas galvenē. Aizmugursistēmas klasteris nolasa piekļuves pilnvaru un validē parakstu, lai pārliecinātos, vai pieprasījuma identifikācija ir derīga. Piekļuves pilnvaras noklusējuma derīguma ilgums ir viena stunda. Lai uzturētu sesiju, pārlūkprogramma periodiski pieprasa atjaunot piekļuves pilnvaru pirms tās derīguma beigām.

Ja Power Platform pakalpojums ir iegults programmā SharePoint, Power BI vai Teams, autentifikācijas secība ir nedaudz citādāka. Tas ir tāpēc, ka šie pakalpojumi dažas no šīm darbībām veic paši.

Note

Autentifikācija ar ārējiem datu avotiem ir atsevišķa darbība no autentifikācijas uz pakalpojumu. Papildinformāciju skatiet sadaļā Saistīšana ar datu avotiem.

Lietotāja autentifikācijas secības Power Platform shēma.

Drošība risinājumā Microsoft Power PlatformSavienojuma izveide un autentifikācija datu avotos
Datu krātuve pakalpojumā Power Platform
Power Platform drošības BUJ

Skatiet arī: