Uwierzytelnianie w usługach platformy Power Platform

Uwierzytelnianie Power Platform obejmuje sekwencję żądań, odpowiedzi i przekierowań pomiędzy przeglądarką użytkownika a usługami Power Platform lub Azure. Sekwencja następująca po przepływie przydzielenie autoryzacji kodu Microsoft Entra. Aby uzyskać więcej informacji na temat modeli uwierzytelniania użytkowników, zobacz temat Wybieranie modelu logowania dla usługi Microsoft 365.

Sekwencja uwierzytelniania Power Platform

Sekwencja uwierzytelniania jest zilustrowana na diagramie poniżej.

1. Użytkownik inicjuje połączenie z usługą Power Platform w przeglądarce. Użytkownik może wprowadzić adres usługi na pasku adresu lub wybrać opcję Logowania na stronie usługi Power Platform. Połączenie jest ustalane przy użyciu protokołu TLS 1.2 i protokołu HTTPS. Wszystkie kolejne komunikacje między przeglądarką a usługą wykorzystują Power Platform protokół HTTPS.
2. Menedżer ruchu Azure sprawdza rekord DNS przeglądarki w celu ustalenia najbardziej odpowiednich (zwykle najbliższych) danych w centrum danych Power Platform, w którym wdrożono usługę. Menedżer ruchu zwraca adres IP klastra klaster web front-end sieci Web, do którego należy wysłać użytkownika.
3. Klaster web front-end przekierowuje użytkownika na stronę logowania do Microsoft Online Services w celu uwierzytelnienia.
4. Strona logowania przekierowuje uwierzytelnionego użytkownika z powrotem do klastra web front-end z kodem autoryzacji Microsoft Entra.
5. Klaster web front-end łączy się z usługą Microsoft Entra, aby uzyskać token bezpieczeństwa za pomocą kodu autoryzacji.
6. Klaster web front-end konsultuje się z globalną usługą back-end Power Platform, aby określić, który back-end service cluster zawiera dzierżawę użytkownika.
7. Klaster web front-end zwraca do przeglądarki użytkownika stronę aplikacji z wymaganymi informacjami o sesji, dostępie i routingu.
8. Przeglądarka wysyła zapytania o dane klienta do klastra back-end z tokenem dostępu Microsoft Entra zawartym w nagłówku autoryzacji. Klaster back-end odczytuje token dostępu i sprawdza poprawność podpisu, aby upewnić się, że tożsamość żądania jest prawidłowa. Domyślny czas życia tokena dostępu wynosi jedną godzinę. Aby utrzymać sesję, przeglądarka wykonuje okresowe żądania odnowienia tokena dostępu przed jego wygaśnięciem.

Jeśli usługa Power Platform jest osadzona w programie SharePoint, Power BI lub Teams, sekwencja uwierzytelniania jest nieco inna. Dzieje się tak dlatego, że te usługi same wykonują niektóre z tych czynności.

Uwaga

Uwierzytelnianie w zewnętrznych źródłach danych to oddzielny krok od uwierzytelniania do usługi. Więcej informacji: Nawiązywanie połączeń ze źródłami danych.

Powiązane artykuły

Bezpieczeństwo w Microsoft Power PlatformNawiązywanie połączeń ze źródłami danych i uwierzytelnianie się w nich
Magazyn danych na platformie Power Platform
Zabezpieczenia Power Platform — często zadawane pytania

Zobacz też

• kod autoryzacji przepływ autoryzacji Microsoft Entra
• Wybór modelu logowania w Microsoft 365