Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Power Platform autentifikācijas process rada dažādu pieprasījumu, atbilžu un pārvirzīšanu secību starp lietotāja pārlūkprogrammu un Power Platform vai Azure pakalpojumiem. Secība seko autentifikācijas koda piešķiršanas plūsmai Microsoft Entra . Papildinformāciju par lietotāju autentifikācijas modeļiem skatiet sadaļā Pierakstīšanās modeļa izvēle Microsoft 365.
Power Platform autentifikācijas secība
Autentifikācijas secība tiek parādīta tālāk redzamajā shēmā.
- Lietotājs no pārlūkprogrammas sāk savienojumu ar Power Platform pakalpojumu. Lietotājs var ievadīt pakalpojuma adresi adreses joslā vai atlasīt Pierakstīties Power Platform pakalpojuma lapā. Savienojums tiek izveidots, izmantojot TLS 1.2 un HTTPS. Visa turpmākā saziņa starp pārlūkprogrammu un Power Platform pakalpojumu izmanto HTTPS.
- Azure datplūsmas pārvaldnieks pārbauda pārlūkprogrammas DNS ierakstu, lai noteiktu vispiemērotāko (parasti tuvāko) datu centru, kurā Power Platform pakalpojums ir izvietots. Datplūsmas pārvaldnieks atgriež tīmekļa priekšgala klastera IP adresi, uz kuru lietotājs ir jānosūta.
- Tīmekļa priekšpuses klasteris lietotāju novirza uz Microsoft Online Services pierakstīšanās lapu autentifikācijai.
- Pierakstīšanās lapa novirza autentificēto lietotāju atpakaļ uz tīmekļa priekšgala klasteri ar Microsoft Entra autentifikācijas kodu.
- Tīmekļa priekšgala klasteris izmanto autentifikācijas kodu, lai iegūtu drošības marķieru no Microsoft Entra pakalpojuma.
- Tīmekļa priekšgala klasteris konsultējas ar Power Platform globālo aizmugures pakalpojumu, lai noteiktu, kurā aizmugures pakalpojumu klasterī ir lietotāja nomnieks.
- Tīmekļa priekšpuses klasteris atgriež lietojumprogrammas lapu lietotāja pārlūkprogrammā ar nepieciešamo sesiju, piekļuvi un maršrutēšanas informāciju.
- Pārlūkprogramma nosūta klientu datu pieprasījumus aizmugures klasterim ar Microsoft Entra autorizācijas galvenē iekļauto piekļuves marķieri. Aizmugursistēmas klasteris nolasa piekļuves pilnvaru un validē parakstu, lai pārliecinātos, vai pieprasījuma identifikācija ir derīga. Piekļuves pilnvaras noklusējuma derīguma ilgums ir viena stunda. Lai uzturētu sesiju, pārlūkprogramma periodiski pieprasa atjaunot piekļuves pilnvaru pirms tās derīguma beigām.
Ja Power Platform pakalpojums ir iegults programmā SharePoint, Power BI vai Teams, autentifikācijas secība ir nedaudz citādāka. Tas ir tāpēc, ka šie pakalpojumi dažas no šīm darbībām veic paši.
Piezīmes
Autentifikācija ar ārējiem datu avotiem ir atsevišķa darbība no autentifikācijas uz pakalpojumu. Papildinformāciju skatiet sadaļā Saistīšana ar datu avotiem.
Saistītie raksti
Drošība Microsoft Power Platformdatu avotu savienojuma izveidē un autentifikācijā ar tiem
Datu glabāšana Power Platform
Power Platform Bieži uzdotie jautājumi par drošību