Deli putem

Potvrda identiteta u Power Platform uslugama

  • Članak

Power Platform potvrda identiteta uključuje niz zahteva, odgovora i preusmeravanja između pregledača korisnika i Power Platform ili Azure usluga. Sekvenca prati tok Microsoft Entra dodele auth koda. Više informacija o modelima potvrde identiteta korisnika potražite u članku Izbor modela prijavljivanja za Microsoft 365.

Power Platform sekvenca potvrde identiteta

Sekvenca potvrde identiteta je ilustrovana u dijagramu koji sledi.

  1. Korisnik pokreće vezu sa uslugom Power Platform iz pregledača. Korisnik može uneti adresu usluge na traku adrese ili izabrati prijavljivanje na stranici usluge Power Platform. Veza se uspostavlja pomoću protokola TLS 1.2 i HTTPS. Sva naredna komunikacija između pregledača i usluge Power Platform koristi HTTPS.
  2. Upravljač saobraćaja usluge Azure proverava DNS zapis pregledača da bi odredio najprikladniji (obično najbliži) centar podataka gde je usluga Power Platform primenjena. Menadžer saobraćaja vraća IP adresu izloženog klastera na vebu kojem korisnik treba da bude poslat.
  3. Izloženi klaster na vebu preusmerava korisnika na stranicu za prijavljivanje u Microsoft Online Services radi potvrde identiteta.
  4. Stranica za prijavljivanje preusmerava ovlašćenog korisnika nazad na web front-end klaster sa auth Microsoft Entra kodom.
  5. Web front-end klaster koristi kôd auth da bi dobio bezbednosni simbol od usluge Microsoft Entra .
  6. Izloženi klaster na vebu konsultuje Power Platform globalnu uslugu u pozadini da bi se utvrdilo koji klaster u pozadini sadrži zakupca korisnika.
  7. Izloženi klaster na vebu vraća stranicu aplikacije pregledaču korisnika sa potrebnim informacijama o sesiji, pristupu i usmeravanju.
  8. Pregledač šalje zahteve za podatke korisnika u bek-end klaster sa Microsoft Entra postavkama token za pristup uključene u zaglavlje autorizacije. Klaster u pozadini čita token za pristup i potvrđuje valjanost potpisa da bi se uverio da je identitet zahteva važeći. Token za pristup ima podrazumevani vek trajanja od jednog sata. Da bi održao sesiju, pregledač povremeno zahteva obnavljanje tokena za pristup nego što istekne.

Kada je se usluga Power Platform ugrađuje u SharePoint, Power BI ili Teams, sekvenca potvrde identiteta je malo drugačija. To je zato što ove usluge same izvode neke korake.

Belešku

Potvrda identiteta spoljnim izvorima podataka je zaseban korak od potvrde identiteta do usluge. Za više informacija, pogledajte Povezivanje sa izvorima podataka.

Dijagram sekvence potvrde Power Platform identiteta korisnika.

Bezbednost u usluzi Microsoft Power PlatformPovezivanje i potvrda identiteta sa izvorima podataka
Skladište podataka u usluzi Power Platform
Najčešća pitanja o bezbednosti usluge Power Platform

Pogledajte i ovo