Аутентификация в службах Power Platform

  • Статья

Аутентификация Power Platform включает в себя последовательность запросов, ответов и перенаправлений между браузером пользователя и Power Platform или службами Azure. Последовательность следует за потоком предоставления кода аутентификации Microsoft Entra. Дополнительные сведения о моделях аутентификации пользователей см. в Выбор модели входа для Microsoft 365.

Процедура аутентификации Power Platform

Процедура аутентификации показана на следующей диаграмме.

  1. Пользователь инициирует подключение к службе Power Platform из браузера. Пользователь может ввести адрес службы в адресную строку или выбрать Войти на странице службы Power Platform. Подключение устанавливается с использованием TLS 1.2 и HTTPS. Вся последующая связь между браузером и службой Power Platform использует HTTPS.
  2. Диспетчер трафика Azure проверяет запись DNS браузера, чтобы определить наиболее подходящий (обычно ближайший) центр обработки данных, где служба Power Platform развернута. Диспетчер трафика возвращает IP-адрес интерфейсного веб-кластера, на который должен быть направлен пользователь.
  3. Затем кластер веб-интерфейса перенаправляет пользователя на страницу входа в Microsoft Online Services для аутентификации.
  4. Страница входа перенаправляет аутентифицированного пользователя обратно в кластер веб-интерфейса с кодом аутентификации Microsoft Entra.
  5. Кластер веб-интерфейса использует код аутентификации для получения маркера безопасности от службы Microsoft Entra.
  6. Интерфейсный веб-кластер консультируется с глобальной серверной службой Power Platform, чтобы определить, какой серверный кластер службы содержит клиента пользователя.
  7. Затем кластер веб-интерфейса возвращает страницу приложения в браузер пользователя с требуемой информацией о сеансе, доступе и маршрутизации.
  8. Браузер клиента отправляет данные о клиенте в серверный кластер с маркером доступа Microsoft Entra, включенным в заголовок авторизации. Серверный кластер считывает маркер доступа и проверяет подпись, чтобы убедиться, что удостоверение для запроса действительно. Время жизни маркера доступа по умолчанию составляет один час. Для поддержания сеанса браузер делает периодические запросы на обновление маркера доступа до истечения срока его действия.

Когда служба Power Platform встроена в SharePoint, Power BI или Teams, процедура аутентификации немного отличается. Это потому, что эти службы сами выполняют некоторые шаги.

Заметка

Аутентификация во внешних источниках данных — это отдельный шаг от аутентификации в службе. Дополнительная информация дана в теме Подключение к источникам данных.

Диаграмма процедуры проверки подлинности пользователя Power Platform.

Безопасность в Microsoft Power PlatformПодключение и аутентификация источников данных
Хранение данных в Power Platform
Вопросы и ответы по безопасности Power Platform

См. также