opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Preverjanje pristnosti storitve Power Platform vključuje zaporedje zahtev, odgovorov in preusmeritev med uporabnikovim brskalnikom in Power Platform ali storitvami Azure. Zaporedje sledi poteku odobritve avtorizacijske kode Microsoft Entra . Za več informacij o modelih preverjanja pristnosti uporabnikov glejte Izbira modela vpisa za Microsoft 365.
Zaporedje preverjanja pristnosti storitve Power Platform
Zaporedje preverjanja pristnosti je prikazano v naslednjem diagramu.
- Uporabnik sproži povezavo s storitvijo Power Platform iz brskalnika. Uporabnik lahko vnese naslov storitve v naslovno vrstico ali izbere Vpis na strani storitve Power Platform. Povezava se vzpostavi s pomočjo TLS 1.2 in HTTPS. Vsa nadaljnja komunikacija med brskalnikom in storitvijo Power Platform uporablja HTTPS.
- Upravitelj prometa Azure preveri zapis DNS brskalnika, da določi najprimernejše (običajno najbližje) podatkovno središče, kjer je uvedena storitev Power Platform. Upravitelj prometa vrne naslov IP spletne grozde, v katero naj bo uporabnik poslan.
- Spletna prednostna gruča preusmeri uporabnika na stran za vpis v Microsoft Online Services za preverjanje pristnosti.
- Stran za prijavo preusmeri overjenega uporabnika nazaj v spletno gručo čelnega dela z avtentikacijsko kodo. Microsoft Entra
- Spletni front-end gruča uporablja avtorizacijsko kodo za pridobitev varnostnega žetona od storitve. Microsoft Entra
- Spletna grozda se posvetuje z globalno zaledno storitvijo Power Platform, da ugotovi, katera zaledna storitvena gručica vsebuje uporabnikovega najemnika.
- Spletna prednostna gruča vrne stran aplikacije v brskalnik uporabnika z zahtevanimi informacijami o seji, dostopu in usmerjanju.
- Brskalnik pošlje zahteve za podatke strank v zaledno gručo z žetonom za dostop, ki je vključen v glavo avtorizacije. Microsoft Entra Zaledna gruča prebere žeton za dostop in potrdi podpis, da se prepriča, ali je identiteta zahteve veljavna. Žeton za dostop ima privzeto življenjsko dobo ene ure. Za vzdrževanje seje brskalnik občasno zahteva obnovitev žeton za dostop, preden poteče.
Ko je storitev Power Platform vdelana v storitev SharePoint, Power BI ali Teams, je zaporedje preverjanja pristnosti nekoliko drugačno. To je zato, ker te storitve same izvajajo nekatere korake.
opomba,
Preverjanje pristnosti z zunanjimi viri podatkov je ločen korak od preverjanje pristnosti s storitvijo. Če želite več informacij, glejte Povežite se z viri podatkov.
Povezani članki
Varnost pri povezovanju in preverjanju pristnosti virov podatkov Microsoft Power Platform...
Shranjevanje podatkov v Power Platform
Power Platform Pogosta vprašanja o varnosti