Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Autentificarea Power Platform implică o secvență de solicitări, răspunsuri și redirecționări între browserul utilizatorului și Power Platform sau serviciile Azure. Secvența urmează fluxul de acordare a codului de autorizare Microsoft Entra . Pentru mai multe informații despre modelele de autentificare a utilizatorilor, consultați Alegerea unui model de conectare pentru Microsoft 365.
Secvența de autentificare Power Platform
Secvența de autentificare este ilustrată în diagrama care urmează.
- Utilizatorul inițiază o conexiune la un serviciu Power Platform dintr-un browser. Utilizatorul poate introduce adresa serviciului în bara de adrese sau poate selecta Autentificare pe o pagină de servicii Power Platform. Conexiunea se stabilește folosind TLS 1.2 și HTTPS. Toate comunicările ulterioare dintre browser și serviciul Power Platform utilizează HTTPS.
- Azure Traffic Manager verifică înregistrarea DNS a browserului pentru a determina cel mai potrivit (de obicei cel mai apropiat) centru de date în care este implementat serviciul Power Platform. Managerul de trafic returnează adresa IP a clusterului front-end web la care trebuie trimis utilizatorul.
- Clusterul web front-end redirecționează utilizatorul către pagina de conectare Servicii online Microsoft pentru autentificare.
- Pagina de conectare redirecționează utilizatorul autentificat înapoi către clusterul web front-end cu un cod de autentificare. Microsoft Entra
- Clusterul front-end web folosește codul de autentificare pentru a obține un token de securitate de la serviciu. Microsoft Entra
- Clusterul front-end web consultă serviciul back-end global Power Platform pentru a determina ce cluster de servicii back-end conține entitatea găzduită a utilizatorului.
- Clusterul web front-end returnează o pagină de aplicație în browserul utilizatorului cu informațiile necesare despre sesiune, acces și rutare.
- Browserul trimite solicitări de date despre clienți către clusterul back-end cu token-ul de acces inclus în antetul de autorizare. Microsoft Entra Clusterul back-end citește tokenul de acces și validează semnătura pentru a se asigura că identitatea cererii este validă. Tokenul de acces are o durată de viață implicită de o oră. Pentru a menține sesiunea, browserul face solicitări periodice de reînnoire a tokenului de acces înainte ca acesta să expire.
Când un serviciu Power Platform este încorporat în SharePoint, Power BI sau Teams, secvența de autentificare este ușor diferită. Asta pentru că aceste servicii efectuează ele însele unii dintre pași.
Notă
Autentificarea la surse de date externe este un pas separat de autentificare la serviciu. Pentru mai multe informații, consultați Conectarea la surse de date
Articole asociate
Securitate în Microsoft Power PlatformConectarea și autentificarea la sursele de date
Stocarea datelor în Power Platform
Power Platform Întrebări frecvente despre securitate