Del via

Autentisering til Power Platform-tjenester

  • Artikkel

Power Platform-godkjenning innebærer en rekke forespørsler, svar og omdirigering mellom brukerens nettleser og Power Platform- eller Azure-tjenester. Sekvensen følger tillatelsesflyten for Microsoft Entra-godkjenningskode. Hvis du vil ha mer informasjon om brukergodkjenningsmodeller, kan du se Velge en påloggingsmodell for Microsoft 365.

Power Platform-godkjenningssekvens

Godkjenningssekvensen er illustrert i diagrammet som følger.

  1. Brukeren starter en tilkobling til en Power Platform-tjeneste fra en nettleser. Brukeren kan angi tjenesteadressen på adresselinjen eller velge å logge seg på en Power Platform-tjenesteside. Tilkoblingen opprettes ved hjelp av TLS 1.2 og HTTPS. All påfølgende kommunikasjon mellom nettleseren og Power Platform-tjenesten bruker HTTPS.
  2. Azure Traffic Manager kontrollerer nettleserens DNS-oppføring for å finne det mest aktuelle (vanligvis nærmeste) datasenteret der Power Platform-tjenesten distribueres. Trafikklederen returnerer IP-adressen til nettfrontendeklyngen som brukeren skal sendes til.
  3. Webfrontklyngen omdirigerer brukeren til påloggingssiden for Microsoft Online Services for godkjenning.
  4. Påloggingssiden omdirigerer den godkjente brukeren tilbake til nettfrontendeklyngen med en Microsoft Entra-godkjenningskode.
  5. Nettfrontklyngen bruker godkjenningskoden til å hente et sikkerhetstoken fra Microsoft Entra-tjenesten.
  6. Nettfrontendeklyngen konsulterer den globale serverdeltjenesten for Power Platform til å fastslå hvilken serverdeltjenesteklynge som inneholder brukeren leier.
  7. Nettfrontklyngen returnerer en programside til brukerens nettleser med påkrevd økt, tilgang og rutingsinformasjon.
  8. Nettleseren sender kundedataforespørsler til serverdelklyngeadressen med Microsoft Entra-tilgangstokenet inkludert autorisasjonshodet. Serverdelklyngen leser tilgangstokenet og validerer signaturen for å sikre at identiteten for forespørselen er gyldig. Tilgangstoken har en standardlevetid på én time. Nettleseren ber om å fornye tilgangstoken før det utløper for å opprettholde økten.

Når en Power Platform-tjeneste er innebygd i SharePoint, Power BI eller Teams, er godkjenningssekvensen litt annerledes. Det er fordi disse tjenestene utfører noen av trinnene selv.

Obs!

Autentisering til eksterne datakilder er et trinn som er atskilt fra autentisering til tjenesten. Hvis du vil ha mer informasjon, kan du se Koble til datakilder.

Et diagram for Power Platform-brukergodkjenningssekvensen.

Sikkerhet ved Microsoft Power Platformtilkobling og godkjenning til datakilder
Datalagring i Power Platform
Power Platform Vanlige spørsmål om sikkerhet

Se også