Kongsi melalui

Mengesahkan perkhidmatan Power Platform

  • Artikel

Pengesahan Power Platform melibatkan jujukan permintaan, respons dan ubah hala antara pelayar pengguna dengan Power Platform atau perkhidmatan Azure. Urutan Microsoft Entra mengikut aliran pemberian kod auth. Untuk mendapatkan maklumat lanjut tentang model pengesahan pengguna, lihat Memilih model daftar masuk untuk Microsoft 365.

Jujukan pengesahan Power Platform

Jujukan pengesahan digambarkan dalam rajah yang mengikut.

  1. Pengguna memulakan sambungan kepada perkhidmatan Power Platform daripada pelayar. Pengguna boleh memasukkan alamat perkhidmatan dalam bar alamat atau memilih Daftar masuk pada halaman perkhidmatan Power Platform. Sambungan diwujudkan menggunakan TLS 1.2 dan HTTPS. Semua komunikasi seterusnya antara pelayar dengan perkhidmatan Power Platform menggunakan HTTPS.
  2. Pengurus Trafik Azure menyemak rekod DNS pelayar untuk menentukan pusat data yang paling wajar (biasanya terdekat) apabila perkhidmatan Power Platform dilaksanakan. Pengurus trafik mengembalikan alamat IP gugusan hujung hadapan web yang pengguna harus hantar.
  3. Gugusan hujung hadapan web mengubah hala pengguna kepada halaman daftar masuk Microsoft Online Services untuk pengesahan.
  4. Halaman daftar masuk mengalihkan pengguna yang disahkan kembali ke kelompok bahagian depan web dengan Microsoft Entra kod auth.
  5. Kelompok bahagian depan web menggunakan kod auth untuk mendapatkan token keselamatan dari Microsoft Entra perkhidmatan.
  6. Gugusan hujung hadapan web merunding perkhidmatan hujung belakang global Power Platform untuk menentukan gugusan perkhidmatan hujung belakang yang mengandungi penyewa pengguna.
  7. Gugusan hujung hadapan web mengembalikan halaman aplikasi kepada pelayar pengguna dengan sesi yang diperlukan, capaian dan maklumat penghalaan.
  8. Pelayar menghantar permintaan data pelanggan kepada kluster bahagian belakang dengan Microsoft Entra token akses yang disertakan dalam pengepala kebenaran. Gugusan hujung hadapan membaca token capaian dan mengesahkan tandatangan untuk memastikan identiti permintaan adalah sah. Token capaian mempunyai masa hayat lalai sebanyak sejam. Untuk mengekalkan sesi tersebut, pelayar membuat permintaan berkala untuk memperbaharui token capaian sebelum ia tamat tempoh.

Apabila perkhidmatan Power Platform terbenam dalam SharePoint, Power BI atau Teams, jujukan pengesahan adalah sedikit berbeza. Ini adalah kerana perkhidmatan ini melaksanakan beberapa langkah sendiri.

Nota

Pengesahan kepada sumber data luaran merupakan langkah berasingan daripada pengesahan kepada perkhidmatan. Untuk mendapatkan maklumat lanjut, lihat Sambung kepada sumber data.

Gambar rajah Power Platform jujukan pengesahan pengguna.

Keselamatan dalam Microsoft Power PlatformMenyambung dan mengesahkan kepada sumber data
Storan data dalam Power Platform
Soalan lazim keselamatan Power Platform

Lihat juga