Aracılığıyla paylaş

Kimlik Doğrulaması

  • Makale

Bu makalede, çeşitli programlanabilirlik araçlarının kimlik doğrulama kurulumuna genel bir bakış sunulmaktadır.

Microsoft Entra ID'de bir istemci uygulamasını kaydetme

Genel Microsoft Entra istemci uygulaması oluşturmaya genel bir bakış için Hızlı Başlangıç: Kimlik platformuyla uygulama kaydetme sayfasını ziyaret edin Microsoft . Ancak, Microsoft Power Platform için aşağıdaki bölümlerde açıklanması gereken belirli özellikler vardır.

Kimlik doğrulaması gelişmiş ayarları

Azure portalda Yönet - Kimlik Doğrulaması sekmesini seçin. Gelişmiş Ayarlar bölümünde, Genel İstemci seçeneğini Evet olarak ayarlayın. Bu, basit kullanıcı adı ve parola kimlik doğrulaması kullanarak JSON Web Token (JWT) edinebilmenizi sağlar. Bu kimlik doğrulaması türü, oluşturabileceğiniz etkileşimli uygulamalar ve Microsoft Power Platform'da Hizmet Sorumlusu girişi kaydetme için gereklidir.

API izinler

Azure portalda Yönet - API İzinleri sekmesine gidin. İzinleri yapılandır bölümünde İzin ekleyin'i seçin. Açılan iletişim penceresinde Kuruluşumun kullandığı API'ler sekmesini seçin ve ardından Power Apps Hizmeti (veya PowerApps hizmeti) arayın. Buna benzer ada sahip birden fazla giriş görebilirsiniz; bu nedenle 475226c6-020e-4fb2-8a90-7a972cbfc1d4 GUID'ine sahip olanı kullandığınızdan emin olun. Kullanıcı izinleri - Power Apps Hizmeti API'sine erişim seçeneği gibi Temsilci İzinlerinin hepsini ekleyin.

Bu istemci uygulamasına eklendikten sonra, kurulumu tamamlamak için Yönetici onayı ver'i seçin. Bu, kullanım başına bazında onay isteğinde bulunabilen grafik kullanıcı arabirimine (GUI) sahip olmayan REST API'leri gibi bir araç kullanmak istediğiniz durumlarda gereklidir.

Sertifikalar ve gizli anahtarlar

Azure portalda Yönet - Sertifikalar ve gizli anahtarlar sekmesine gidin. Sertifikalar bölümünde, kimlik doğrulaması için kullanabileceğiniz bir x509 sertifikasını karşıya yükleyin. İsteğe bağlı olarak, gizli anahtar üretmek için Gizli Anahtarlar bölümünü kullanabilirsiniz. Otomasyon gereksinimlerinizde kullanmak üzere gizli anahtarı güvenli bir yere kaydedin. Sertifika veya gizli anahtar seçenekleri, Microsoft Entra ile kimlik doğrulaması yapmanıza ve bu istemci için belirteç almanıza olanak tanır; bu belirteci REST API'lerine veya PowerShell cmdlet'lerine aktarırsınız.

Kullanıcı adı ve parola kimlik doğrulaması için belirteç alma

Kullanıcı adı ve şifre yüküyle birlikte Microsoft Entra ID'ye HTTP yoluyla bir POST isteği gönderin.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Yukarıdaki örnek, Microsoft Entra ID'deki istemci uygulamasından alabileceğiniz yer tutucuları içerir. Power Platform API'sine sonraki çağrıları yapmak için kullanabileceğiniz bir yanıt alırsınız.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Yetkilendirme HTTP üst bilgisini kullanarak Power Platform API'sine sonraki çağrılarda erişim belirteci değerini kullanın.

İstemci kimlik doğrulaması için belirteç alma

İstemci gizli anahtarı yüküyle birlikte Microsoft Entra ID'ye HTTP yoluyla bir POST isteği gönderin. Bu, genellikle hizmet sorumlusu kimlik doğrulaması olarak adlandırılır.

Önemli

Bu, yalnızca ilgili PowerShell veya REST belgesini izleyerek bu istemci kimliği uygulamasını Microsoft Power Platform ile kaydettikten sonra kullanılabilir.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Yukarıdaki örnek, Microsoft Entra ID'deki istemci uygulamasından alabileceğiniz yer tutucuları içerir. Power Platform API'sine sonraki çağrıları yapmak için kullanabileceğiniz bir yanıt alırsınız.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Yetkilendirme HTTP üst bilgisini kullanarak Power Platform API'sine sonraki çağrılarda erişim belirteci değerini kullanın.

Ayrıca bkz.

Önizleme: API aracılığıyla hizmet sorumlusu uygulaması oluşturma