Udostępnij za pośrednictwem

Uwierzytelnianie w usługach platformy Power Platform

  • Artykuł

Uwierzytelnianie Power Platform obejmuje sekwencję żądań, odpowiedzi i przekierowań pomiędzy przeglądarką użytkownika a usługami Power Platform lub Azure. Sekwencja następująca po przepływie przydzielenie autoryzacji kodu Microsoft Entra. Aby uzyskać więcej informacji na temat modeli uwierzytelniania użytkowników, zobacz temat Wybieranie modelu logowania dla usługi Microsoft 365.

Sekwencja uwierzytelniania Power Platform

Sekwencja uwierzytelniania jest zilustrowana na diagramie poniżej.

  1. Użytkownik inicjuje połączenie z usługą Power Platform w przeglądarce. Użytkownik może wprowadzić adres usługi na pasku adresu lub wybrać opcję Logowania na stronie usługi Power Platform. Połączenie jest ustalane przy użyciu protokołu TLS 1.2 i protokołu HTTPS. Wszystkie kolejne komunikacje między przeglądarką a usługą wykorzystują Power Platform protokół HTTPS.
  2. Menedżer ruchu Azure sprawdza rekord DNS przeglądarki w celu ustalenia najbardziej odpowiednich (zwykle najbliższych) danych w centrum danych Power Platform, w którym wdrożono usługę. Menedżer ruchu zwraca adres IP klastra klaster web front-end sieci Web, do którego należy wysłać użytkownika.
  3. Klaster frontonu sieci Web przekierowuje użytkownika do strony logowania usług Microsoft online w celu uwierzytelnienia.
  4. Strona logowania przekierowuje uwierzytelnionego użytkownika z powrotem do klastra web front-end z kodem autoryzacji Microsoft Entra.
  5. Klaster web front-end łączy się z usługą Microsoft Entra, aby uzyskać token bezpieczeństwa za pomocą kodu autoryzacji.
  6. Klaster web front-end konsultuje się z globalną usługą back-end Power Platform, aby określić, który back-end service cluster zawiera dzierżawę użytkownika.
  7. Klaster web front-end zwraca do przeglądarki użytkownika stronę aplikacji z wymaganymi informacjami o sesji, dostępie i routingu.
  8. Przeglądarka wysyła zapytania o dane klienta do klastra back-end z tokenem dostępu Microsoft Entra zawartym w nagłówku autoryzacji. Klaster back-end odczytuje token dostępu i sprawdza poprawność podpisu, aby upewnić się, że tożsamość żądania jest prawidłowa. Domyślny czas życia tokena dostępu wynosi jedną godzinę. Aby utrzymać sesję, przeglądarka wykonuje okresowe żądania odnowienia tokena dostępu przed jego wygaśnięciem.

Jeśli usługa Power Platform jest osadzona w programie SharePoint, Power BI lub Teams, sekwencja uwierzytelniania jest nieco inna. Dzieje się tak dlatego, że te usługi same wykonują niektóre z tych czynności.

Uwaga

Uwierzytelnianie w zewnętrznych źródłach danych to oddzielny krok od uwierzytelniania do usługi. Więcej informacji: Nawiązywanie połączeń ze źródłami danych.

Diagram sekwencji uwierzytelniania użytkowników w Power Platform.

Zabezpieczenia w Microsoft Power Platformnawiązywaniu połączenia ze źródłami danych i uwierzytelnianiu się z nimi
Przechowywanie danych w Power Platform
Power Platform Najczęściej zadawane pytania dotyczące bezpieczeństwa

Zobacz też