Aracılığıyla paylaş

Power Platform hizmetlerinde kimliği doğrulama

  • Makale

Power Platform kimlik doğrulaması, kullanıcının tarayıcısı ve Power Platform veya Azure hizmetleri arasında bir dizi isteği, yanıtı ve yeniden yönlendirmeyi içerir. Dizi, Microsoft Entra auth kodu verme akışını izler. Kullanıcı kimlik doğrulaması modelleri hakkında Daha fazla bilgi edinmek için bkz. Microsoft 365 için oturum açma modeli seçme.

Power Platform kimlik doğrulama sırası

Kimlik doğrulama sırası, aşağıdaki diyagramda gösterilmiştir.

  1. Kullanıcı, tarayıcıdan bir Power Platform hizmetine bağlantı başlatır. Kullanıcı, adres çubuğuna hizmet adresini girebilir veya Power Platform hizmeti sayfasında Oturum aç'ı seçebilir. Bağlantı, TLS 1.2 ve HTTPS kullanılarak kurulur. Tarayıcı ile Power Platform hizmet arasındaki bundan sonraki tüm iletişim HTTPS kullanır.
  2. Azure Traffic Manager, Power Platform hizmetinin dağıtıldığı en uygun (genellikle en yakın) veri merkezini belirlemek için tarayıcının DNS kaydını denetler. Traffic Manager, kullanıcının gönderileceği web ön uç kümesinin IP adresini döndürür.
  3. Web ön ucu kümesi daha sonra kullanıcıyı kimlik doğrulaması için Microsoft Çevrimiçi Hizmetler oturum açma sayfasına yönlendirir.
  4. Oturum açma sayfası, kimliği doğrulanmış kullanıcıyı bir Microsoft Entra kimlik doğrulama koduyla web ön uç kümesine geri yönlendirir.
  5. Web ön uç kümesi, Microsoft Entra hizmetinden güvenlik belirteci almak için kimlik doğrulama kodunu kullanır.
  6. Web ön uç kümesi, kullanıcının kiracısını hangi arka uç hizmet kümesinin içerdiğini belirlemek için Power Platform genel arka uç hizmetine başvurur.
  7. Web ön uç kümesi daha sonra, Kullanıcı tarayıcısına bir uygulama sayfası döndürür ve bunun çalışması için gerekli oturum, erişim ve yönlendirme bilgilerini döndürür.
  8. Tarayıcı müşteri veri isteklerini, yetkilendirme üstbilgisindeki Microsoft Entra erişim belirteciyle arka uç kümesine gönderir. Arka plan kümesi erişim belirtecini okur ve isteğin kimliğinin geçerli olduğundan emin olmak için imzayı doğrular. Erişim belirtecinin varsayılan yaşam süresi bir saattir. Oturumu sürdürmek için, tarayıcı süresi bitmeden önce erişim belirtecini yenilemek için düzenli istekler yapar.

Bir Power Platform hizmeti SharePoint, Power BI veya Teams'e katıştırıldığında, kimlik doğrulama sırası biraz farklıdır. Çünkü, bu hizmetler adımların bazılarını gerçekleştirirler.

Not

Dış veri kaynaklarına kimlik doğrulaması, hizmete kimlik doğrulaması için ayrı bir adımdır. Daha fazla bilgi edinmek için bkz. Veri kaynaklarına bağlanma.

Power Platform kullanıcı kimlik doğrulaması sırasının diyagramı.

Microsoft Power Platform'da güvenlikVeri kaynaklarına bağlanma ve kimlik doğrulama
Power Platform'da Veri depolama
Power Platform güvenliği hakkında SSS

Ayrıca bkz.