การรับรองความถูกต้องกับบริการ Power Platform

Power Platform การรับรองความถูกต้องเกี่ยวข้องกับลำดับของคำขอ การตอบสนอง และการเปลี่ยนเส้นทางระหว่างเบราว์เซอร์ของผู้ใช้ และ Power Platform หรือบริการ Azure ลำดับเป็นไปตาม โฟลว์การให้รหัสตรวจสอบ Microsoft Entra สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบการตรวจสอบผู้ใช้ โปรดดูที่ การเลือกรูปแบบการลงชื่อเข้าใช้สำหรับ Microsoft 365

Power Platform ลำดับการรับรองความถูกต้อง

ลำดับการรับรองความถูกต้องแสดงไว้ในไดอะแกรมที่ตามมา

1. ผู้ใช้เริ่มต้นการเชื่อมต่อกับบริการ Power Platform จากเบราว์เซอร์ ผู้ใช้สามารถป้อนที่อยู่บริการในแถบที่อยู่หรือเลือก เข้าสู่ระบบ บนหน้าบริการ Power Platform การเชื่อมต่อถูกสร้างขึ้นโดยใช้ TLS 1.2 และ HTTPS การสื่อสารที่ตามมาทั้งหมดระหว่างเบราว์เซอร์และบริการ Power Platform ใช้ HTTPS
2. Azure Traffic Manager ตรวจสอบเรกคอร์ด DNS ของเบราว์เซอร์ เพื่อกำหนดศูนย์ข้อมูลที่เหมาะสมที่สุด (มักจะอยู่ใกล้ที่สุด) โดยที่บริการ Power Platform ถูกปรับใช้ ตัวจัดการปริมาณการใช้งานส่งกลับ IP ของคลัสเตอร์เว็บ front-end ที่ควรส่งผู้ใช้ไป
3. คลัสเตอร์ Front-End ของเว็บจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบ Microsoft Online Services สำหรับการตรวจสอบสิทธิ์
4. หน้าลงชื่อเข้าใช้จะเปลี่ยนเส้นทางผู้ใช้ที่ได้รับการรับรองความถูกต้องกลับไปที่คลัสเตอร์ฟร้อนเอนด์ของเว็บด้วยรหัสการตรวจสอบ Microsoft Entra
5. คลัสเตอร์ Front-End ของเว็บใช้รหัสการรับรองความถูกต้องเพื่อรับโทเค็นความปลอดภัยจากบริการ Microsoft Entra
6. คลัสเตอร์เว็บฟรอนต์เอนด์ปรึกษาบริการแบ็คเอนด์ทั่วโลกของ Power Platform เพื่อกำหนดว่าคลัสเตอร์บริการแบ็คเอนด์ใดประกอบด้วยผู้เช่าของผู้ใช้
7. คลัสเตอร์ Front-End ของเว็บจะส่งคืนหน้าโปรแกรมประยุกต์ไปยังเบราว์เซอร์ของผู้ใช้ พร้อมข้อมูลเซสชัน การเข้าถึง และการกำหนดเส้นทางที่จำเป็น
8. เบราว์เซอร์ส่งข้อมูลของลูกค้าจะส่งคำขอไปยังที่อยู่คลัสเตอร์แบ็กเอนด์พร้อมโทเค็นการเข้าถึง Microsoft Entra รวมอยู่ในส่วนหัวของข้อมูลรับรองความถูกต้อง คลัสเตอร์แบ็กเอนด์อ่านโทเค็นการเข้าถึงและตรวจสอบลายเซ็นเพื่อให้แน่ใจว่าข้อมูลประจำตัวสำหรับคำขอนั้นถูกต้อง โทเค็นการเข้าถึงมีอายุการใช้งานเริ่มต้นที่หนึ่งชั่วโมง เพื่อรักษาเซสชัน เบราว์เซอร์จะส่งคำขอเป็นระยะเพื่อต่ออายุโทเค็นการเข้าถึง ก่อนหมดอายุ

เมื่อบริการ Power Platform ถูกฝังอยู่ใน SharePoint, Power BI หรือ Teams ลำดับการรับรองความถูกต้องจะแตกต่างกันเล็กน้อย นั่นเป็นเพราะบริการเหล่านี้ดำเนินการตามขั้นตอนบางอย่างด้วยตนเอง

หมายเหตุ

การรับรองความถูกต้องกับแหล่งข้อมูลภายนอกเป็นขั้นตอนที่แยกจากกันจากการรับรองความถูกต้องกับบริการ สำหรับข้อมูลเพิ่มเติม ดูที่ เชื่อมต่อกับแหล่งข้อมูล

บทความที่เกี่ยวข้อง

ความปลอดภัยใน Microsoft Power Platformการเชื่อมต่อและการตรวจสอบความถูกต้องกับแหล่งข้อมูล
การจัดเก็บข้อมูลใน Power Platform
Power Platform คำถามที่ถามบ่อยเกี่ยวกับความปลอดภัย

ดูเพิ่มเติม

• โฟลว์การให้สิทธิ์รหัสตรวจสอบ Microsoft Entra
• การเลือกรูปแบบการลงชื่อเข้าใช้สำหรับ Microsoft 365