Mengesahkan perkhidmatan Power Platform

Pengesahan Power Platform melibatkan jujukan permintaan, respons dan ubah hala antara pelayar pengguna dengan Power Platform atau perkhidmatan Azure. Urutan mengikut Microsoft Entra aliran pemberian kod pengesahan. Untuk mendapatkan maklumat lanjut tentang model pengesahan pengguna, lihat Memilih model daftar masuk untuk Microsoft 365.

Jujukan pengesahan Power Platform

Jujukan pengesahan digambarkan dalam rajah yang mengikut.

1. Pengguna memulakan sambungan kepada perkhidmatan Power Platform daripada pelayar. Pengguna boleh memasukkan alamat perkhidmatan dalam bar alamat atau memilih Daftar masuk pada halaman perkhidmatan Power Platform. Sambungan diwujudkan menggunakan TLS 1.2 dan HTTPS. Semua komunikasi seterusnya antara pelayar dengan perkhidmatan Power Platform menggunakan HTTPS.
2. Pengurus Trafik Azure menyemak rekod DNS pelayar untuk menentukan pusat data yang paling wajar (biasanya terdekat) apabila perkhidmatan Power Platform dilaksanakan. Pengurus trafik mengembalikan alamat IP kluster bahagian hadapan web yang mana pengguna harus dihantar.
3. Gugusan hujung hadapan web mengubah hala pengguna kepada halaman daftar masuk Microsoft Online Services untuk pengesahan.
4. Halaman log masuk mengubah hala pengguna yang disahkan kembali ke kluster bahagian hadapan web dengan Microsoft Entra kod pengesahan.
5. Kluster bahagian hadapan web menggunakan kod pengesahan untuk mendapatkan token keselamatan daripada Microsoft Entra perkhidmatan.
6. Kluster bahagian hadapan web merujuk perkhidmatan bahagian belakang global Power Platform untuk menentukan kluster perkhidmatan bahagian belakang yang mengandungi penyewa pengguna.
7. Gugusan hujung hadapan web mengembalikan halaman aplikasi kepada pelayar pengguna dengan sesi yang diperlukan, capaian dan maklumat penghalaan.
8. Penyemak imbas menghantar permintaan data pelanggan ke kluster bahagian belakang dengan Microsoft Entra token akses yang disertakan dalam pengepala kebenaran. Gugusan hujung hadapan membaca token capaian dan mengesahkan tandatangan untuk memastikan identiti permintaan adalah sah. Token capaian mempunyai masa hayat lalai sebanyak sejam. Untuk mengekalkan sesi tersebut, pelayar membuat permintaan berkala untuk memperbaharui token capaian sebelum ia tamat tempoh.

Apabila perkhidmatan Power Platform terbenam dalam SharePoint, Power BI atau Teams, jujukan pengesahan adalah sedikit berbeza. Ini adalah kerana perkhidmatan ini melaksanakan beberapa langkah sendiri.

Nota

Pengesahan kepada sumber data luaran merupakan langkah berasingan daripada pengesahan kepada perkhidmatan. Untuk mendapatkan maklumat lanjut, lihat Sambung kepada sumber data.

Artikel berkaitan

Keselamatan dalam Microsoft Power PlatformMenyambung dan mengesahkan kepada sumber data
Penyimpanan data dalam Power Platform
Power Platform Soalan Lazim keselamatan

Lihat juga

• Microsoft Entra Aliran Geran Kod Pengesahan
• Memilih model log masuk untuk Microsoft 365