Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Overovanie Power Platform zahŕňa postupnosť požiadaviek, odpovedí a presmerovaní medzi prehliadačom používateľa a Power Platform alebo službami Azure. Postupnosť nasleduje po postupe udeľovania autorizačného kódu Microsoft Entra . Ďalšie informácie o modeloch overovania používateľov nájdete v časti Výber modelu prihlásenia pre Microsoft 365.
Sekvencia overovania Power Platform
Sekvencia overovania je znázornená na nasledujúcom diagrame.
- Používateľ inicializuje pripojenie k službe Power Platform z prehliadača. Používateľ môže zadať adresu služby do panela s adresou alebo zvoliť Prihlásiť sa na stránke služby Power Platform. Pripojenie je vytvorené pomocou TLS 1.2 a HTTPS. Všetka následná komunikácia medzi prehliadačom a službou Power Platform využíva HTTPS.
- Azure Traffic Manager skontroluje DNS záznam prehliadača, aby určil najvhodnejšie (zvyčajne najbližšie) údajové centrum, kde je služba Power Platform nasadená. Traffic manager vráti IP adresu webového front-end klastra, do ktorého sa má používateľ odoslať.
- Webový front-end klaster presmeruje používateľa na prihlasovaciu stránku online služieb Microsoft na overenie.
- Prihlasovacia stránka presmeruje overeného používateľa späť na webový front-endový klaster s autorizačným kódom. Microsoft Entra
- Klaster webového front-endu používa autorizačný kód na získanie bezpečnostného tokenu zo služby. Microsoft Entra
- Webový front-end klaster konzultuje globálnu back-endovú službu Power Platform, aby určil, ktorý klaster back-end služieb obsahuje nájomníka používateľa.
- Webový front-end klaster vráti stránku aplikácie do prehliadača používateľa s požadovanou reláciou, prístupom a informáciami o smerovaní.
- Prehliadač odosiela požiadavky na údaje zákazníkov do back-endového klastra s prístupovým tokenom zahrnutým v autorizačnej hlavičke. Microsoft Entra Back-end klaster načíta prístupový token a overí podpis, aby sa uistil, že identita požiadavky je platná. Prístupový token má predvolenú životnosť jednu hodinu. Na udržanie relácie prehliadač pravidelne žiada o obnovenie prístupového tokenu pred vypršaním jeho platnosti.
Keď je služba Power Platform vložená do SharePoint, Power BI alebo Teams, postupnosť overovania je mierne odlišná. Je to preto, že tieto služby vykonávajú niektoré kroky svojpomocne.
Poznámka
Overovanie externých zdrojov údajov je oddeleným krokom od overovania služby. Viac informácií nájdete v článku Pripojenie k zdrojom údajov.
Súvisiace články
Zabezpečenie pri pripájaní a overovaní k zdrojom údajov Microsoft Power Platform...
Ukladanie dát v Power Platform
Power Platform Najčastejšie otázky o bezpečnosti