Delen via

Verificatie bij Power Platform-services

  • Artikel

Power Platform-verificatie omvat een reeks aanvragen, reacties en omleidingen tussen de browser van de gebruiker en Power Platform of Azure-services. De reeks volgt de Stroom van toekenning voor de Microsoft Entra authorisatiecode. Zie voor meer informatie over modellen voor gebruikersverificatie Een aanmeldingsmodel kiezen voor Microsoft 365.

Power Platform-verificatiereeks

De verificatiereeks wordt geïllustreerd in het onderstaande diagram.

  1. De gebruiker brengt een verbinding tot stand met een Power Platform-service vanuit een browser. De gebruiker kan het serviceadres in de adresbalk invoeren of Aanmelden selecteren op een Power Platform-servicepagina. De verbinding wordt tot stand gebracht met TLS 1.2 en HTTPS. Alle daaropvolgende communicatie tussen de browser en de Power Platform-service maakt gebruik van HTTPS.
  2. De Azure Traffic Manager controleert de DNS-record van de browser om het meest geschikte (meestal dichtstbijzijnde) datacentrum om te bepalen waar de Power Platform-service wordt gebruikt. De Traffic Manager retourneert het IP-adres van het webfront-end cluster waarnaar de gebruiker moet worden gestuurd.
  3. Het webfront-endcluster leidt de gebruiker vervolgens voor verificatie om naar de aanmeldingspagina van Microsoft Online Services.
  4. De aanmeldingspagina leidt de geverifieerde gebruiker terug naar het webfront-endcluster met een Microsoft Entra-autorisatiecode.
  5. Het webfront-endcluster gebruikt de autorisatiecode om een beveiligingstoken te ontvangen van de Microsoft Entra-service.
  6. Het webfront-endcluster raadpleegt de algemene Power Platform-back-endservice om te bepalen welke back-endservicecluster de tenant van de gebruiker bevat.
  7. Het webfront-endcluster retourneert vervolgens een toepassingspagina naar de browser van de gebruiker met de vereiste sessie-, toegangs- en routeringsinformatie.
  8. De browser verzendt klantgegevensaanvragen naar het back-endcluster met het Microsoft Entra-toegangstoken opgenomen in de autorisatie-header. Het back-endcluster leest het toegangstoken en valideert de handtekening om te verzekeren dat de identiteit voor de aanvraag geldig is. Het toegangstoken heeft een standaard gebruiksduur van één uur. Om de sessie te behouden, doet de browser periodieke aanvragen om het toegangstoken te vernieuwen voordat dit verloopt.

Wanneer een Power Platform-service is ingesloten in SharePoint, Power BI of Teams, is de verificatiereeks net iets anders. Dat komt omdat deze services een deel van de stappen zelf uitvoeren.

Notitie

Verificatie naar externe gegevensbronnen is een andere stap dan verificatie naar de service. Zie Verbinding maken met gegevensbronnen voor meer informatie.

Een diagram van de Power Platform-verificatiereeks voor gebruikers.

Beveiliging in Microsoft Power PlatformVerbinding maken met en verifiëren voor gegevensbronnen
Gegevensopslag in Power Platform
Veelgestelde vragen over Power Platform-beveiliging

Zie ook