Partilhar via

Autenticar para serviços do Power Platform

  • Artigo

A autenticação do Power Platform envolve uma sequência de pedidos, respostas e redirecionamentos entre o browser do utilizador e os serviços do Power Platform ou do Azure. A sequência segue o fluxo de concessão do código de autorização do Microsoft Entra. Para obter mais informações sobre os modelos de autenticação do utilizador, consulte Escolher um modelo de início de sessão para o Microsoft 365.

Sequência de autenticação do Power Platform

A sequência de autenticação é ilustrada no diagrama que se segue.

  1. O utilizador inicia uma ligação para um serviço do Power Platform a partir de um browser. O utilizador pode introduzir o endereço do serviço na barra de endereços ou selecionar Iniciar sessão numa página de serviço do Power Platform. A ligação é estabelecida utilizando TLS 1.2 e HTTPS. Toda a comunicação subsequente entre o browser e o serviço do Power Platform utiliza HTTPS.
  2. O Gestor de Tráfego do Azure verifica o registo DNS do browser para determinar o datacenter mais adequado (geralmente, o mais próximo) onde o serviço do Power Platform é implementado. O gestor de tráfego obtém o endereço IP do cluster de front-end Web para o qual o utilizador deve ser enviado.
  3. O cluster de front-end Web redireciona o utilizador para a página de início de sessão dos Serviços Online da Microsoft para autenticação.
  4. A página de início de sessão redireciona o utilizador autenticado de volta para o cluster de front-end da Web com um código de autorização do Microsoft Entra.
  5. O cluster de front-end Web utiliza o código de verificação para obter um token de segurança do serviço do Microsoft Entra.
  6. O cluster de front-end Web consulta o serviço de back-end global do Power Platform para determinar que cluster de serviço de back-end contém o inquilino do utilizador.
  7. Em seguida, o cluster de front-end obtém uma página de aplicação para o browser do utilizador com a sessão requerida, acesso e informações de encaminhamento.
  8. O browser envia pedidos de dados do cliente para o cluster de back-end com o token de acesso do Microsoft Entra incluído no cabeçalho de autorização. O cluster de back-end lê o token de acesso e valida a assinatura para garantir que a identidade do pedido é válida. O token de acesso tem uma vida útil de uma hora. Para manter a sessão, o browser faz pedidos periódicos para renovar o token de acesso antes de expirar.

Quando um serviço do Power Platform é incorporado no SharePoint, Power BI ou Teams, a sequência de autenticação é ligeiramente diferente. Isso é porque estes serviços executam alguns dos passos por si mesmo.

Nota

A autenticação para origens de dados externas é um passo separado e distinto da autenticação ao serviço. Para obter mais informações, consulte Ligar a origens de dados.

Um diagrama da sequência de autenticação do utilizador do Power Platform.

Segurança no Microsoft Power PlatformLigar e autenticar a origens de dados
Armazenamento de dados no Power Platform
FAQs de segurança do Power Platform

Consulte também