Потврда идентитета у Power Platform услугама

Power Platform потврда идентитета укључује низ захтева, одговора и преусмеравања између прегледача корисника и Power Platform или Azure услуга. Секвенца прати проток гранта аутх кода Microsoft Entra . Више информација о моделима потврде идентитета корисника потражите у чланку Избор модела пријављивања за Microsoft 365.

Power Platform секвенца потврде идентитета

Секвенца потврде идентитета је илустрована у дијаграму који следи.

1. Корисник покреће везу са услугом Power Platform из прегледача. Корисник може унети адресу услуге на траку адресе или изабрати пријављивање на страници услуге Power Platform. Веза се успоставља помоћу протокола TLS 1.2 и HTTPS. Сва наредна комуникација између прегледача и услуге Power Platform користи HTTPS.
2. Управљач саобраћаја услуге Azure проверава DNS запис прегледача да би одредио најприкладнији (обично најближи) центар података где је услуга Power Platform примењена. Менаџер саобраћаја враћа IP адресу изложеног кластера на вебу којем корисник треба да буде послат.
3. Веб фронт-енд кластер преусмерава корисника на Microsoft страницу за пријављивање на Онлине услуге ради аутентификације.
4. Страница за пријављивање преусмерава аутентификованог корисника назад на веб фронт-енд кластер са аутентификацијским кодом Microsoft Entra .
5. Веб фронт-енд кластер користи аутентификацијски код за добијање сигурносног токена од Microsoft Entra услуге.
6. Изложени кластер на вебу консултује Power Platform глобалну услугу у позадини да би се утврдило који кластер у позадини садржи закупца корисника.
7. Изложени кластер на вебу враћа страницу апликације прегледачу корисника са потребним информацијама о сесији, приступу и усмеравању.
8. Претраживач шаље захтеве за податке о клијентима у бацк-енд кластер са Microsoft Entra < ДИЦТ__токен за приступ > аццесс токен укљученим у заглавље ауторизације. Кластер у позадини чита токен за приступ и потврђује ваљаност потписа да би се уверио да је идентитет захтева важећи. Токен за приступ има подразумевани век трајања од једног сата. Да би одржао сесију, прегледач повремено захтева обнављање токена за приступ него што истекне.

Када је се услуга Power Platform уграђује у SharePoint, Power BI или Teams, секвенца потврде идентитета је мало другачија. То је зато што ове услуге саме изводе неке кораке.

Белешка

Потврда идентитета спољним изворима података је засебан корак од потврде идентитета до услуге. За више информација, погледајте Повезивање са изворима података.

Сродни чланци

Безбедност у Microsoft Power Platform повезивању и аутентификацији извора података
Складиштење података у Power Platform
Power Platform Питања о безбедности

Погледајте и

• Microsoft Entra Аутентификативни код гранта проток
• Избор модела за пријављивање Microsoft 365