Zdieľať cez

Overenie služieb Power Platform

  • Článok

Overovanie Power Platform zahŕňa postupnosť požiadaviek, odpovedí a presmerovaní medzi prehliadačom používateľa a Power Platform alebo službami Azure. Sekvencia sleduje tok udelenia autorizačného kódu Microsoft Entra . Ďalšie informácie o modeloch overovania používateľov nájdete v časti Výber modelu prihlásenia pre Microsoft 365.

Sekvencia overovania Power Platform

Sekvencia overovania je znázornená na nasledujúcom diagrame.

  1. Používateľ inicializuje pripojenie k službe Power Platform z prehliadača. Používateľ môže zadať adresu služby do panela s adresou alebo zvoliť Prihlásiť sa na stránke služby Power Platform. Pripojenie je vytvorené pomocou TLS 1.2 a HTTPS. Všetka následná komunikácia medzi prehliadačom a službou Power Platform využíva HTTPS.
  2. Azure Traffic Manager skontroluje DNS záznam prehliadača, aby určil najvhodnejšie (zvyčajne najbližšie) údajové centrum, kde je služba Power Platform nasadená. Manažér prenosu vráti IP adresu webového front-end klastra, do ktorého má byť používateľ odoslaný.
  3. Webový klientsky klaster presmeruje používateľa na prihlasovaciu stránku Microsoft Online Services na overenie.
  4. Prihlasovacia stránka presmeruje overeného používateľa späť do webového front-endového klastra s Microsoft Entra autorizačným kódom.
  5. Webový front-end klaster používa autorizačný kód na získanie bezpečnostného tokenu zo služby Microsoft Entra .
  6. Webový front-end klaster konzultuje globálnu back-end službu Power Platform, aby určil, ktorý klaster back-end služieb obsahuje nájomníka používateľa.
  7. Webový front-end klaster vráti stránku aplikácie do prehliadača používateľa s požadovanou reláciou, prístupom a informáciami o smerovaní.
  8. Prehliadač odosiela požiadavky na údaje o zákazníkoch do klastra typu back-end s prístupovým tokenom Microsoft Entra zahrnutým v hlavičke autorizácie. Back-end klaster načíta prístupový token a overí podpis, aby sa uistil, že identita požiadavky je platná. Prístupový token má predvolenú životnosť jednu hodinu. Na udržanie relácie prehliadač pravidelne žiada o obnovenie prístupového tokenu pred vypršaním jeho platnosti.

Keď je služba Power Platform vložená do SharePoint, Power BI alebo Teams, postupnosť overovania je mierne odlišná. Je to preto, že tieto služby vykonávajú niektoré kroky svojpomocne.

Poznámka

Overovanie externých zdrojov údajov je oddeleným krokom od overovania služby. Viac informácií nájdete v článku Pripojenie k zdrojom údajov.

Diagram postupnosti overenia Power Platform používateľa.

Zabezpečenie v Microsoft Power PlatformPripojenie a overenie k zdrojom údajov
Ukladanie dát v Power Platform
Power Platform často kladené otázky o bezpečnosti

Pozrite si tiež