Autenticação em serviços do Power Platform
A autenticação do Power Platform envolve uma sequência de solicitações, respostas e redirecionamentos entre o navegador do usuário e os serviços do Azure ou Power Platform. A sequência segue o fluxo de concessão de código de autenticação do Microsoft Entra. Para obter mais informações sobre modelos de autenticação de usuário, consulte Como escolher um modelo de entrada para o Microsoft 365.
Sequência de autenticação do Power Platform
A sequência de autenticação é ilustrada no diagrama a seguir.
- O usuário inicia uma conexão com um serviço do Power Platform em um navegador. O usuário pode inserir o endereço do serviço na barra de endereços ou selecionar Entrar com uma página de serviço do Power Platform. A conexão é estabelecida usando TLS 1.2 e HTTPS. Todas as comunicações subsequentes entre o navegador e o serviço do Power Platform usam HTTPS.
- O Gerenciador de Tráfego do Azure verifica o registro DNS do navegador para determinar o datacenter mais apropriado (geralmente mais próximo) onde o serviço do Power Platform é implantado. O Gerenciador de Tráfego retorna o endereço IP do cluster de front-end da Web para o qual o usuário deve ser enviado.
- O cluster de front-end da Web redireciona o usuário para a página de entrada do Microsoft Online Services para autenticação.
- A página de entrada redireciona o usuário autenticado de volta ao cluster de front-end da Web com um código de autenticação do Microsoft Entra.
- O cluster de front-end da Web usa o código de autenticação para obter um token de segurança de um serviço do Microsoft Entra.
- O cluster de front-end da Web consulta o serviço de back-end global do Power Platform para determinar qual cluster de serviço de back-end contém o locatário do usuário.
- O cluster de front-end da Web retorna uma página de aplicativo ao navegador do usuário com as informações de sessão, acesso e roteamento necessárias para sua operação.
- O navegador envia solicitações de dados do cliente para o endereço do cluster de back-end com o token de acesso do Microsoft Entra incluído no cabeçalho de autorização. O cluster de back-end lê o token de acesso e valida a assinatura para garantir que a identidade da solicitação seja válida. O token de acesso tem uma vida útil padrão de uma hora. Para manter a sessão, o navegador faz solicitações periódicas para renovar o token de acesso antes que ele expire.
Quando um serviço do Power Platform é incorporado no SharePoint, Power BI ou Teams, a sequência de autenticação é um pouco diferente. Isso ocorre porque esses serviços realizam algumas das etapas por conta própria.
Nota
A autenticação em fontes de dados externas é uma etapa separada da autenticação para o serviço. Para obter mais informações, consulte Conectar-se a fontes de dados.
Artigos relacionados
Segurança no Microsoft Power PlatformComo conectar e autenticar em fontes de dados
Armazenamento de dados no Power Platform
Power Platform Perguntas frequentes sobre segurança
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de