Поділитися через


Автентифікація в службах Power Platform

Автентифікація Power Platformпередбачає послідовність запитів, відповідей і переспрямувань між браузером клієнта та Power Platform або службами Azure. Послідовність слідує за потоком надання коду Microsoft Entra авторизації. Для отримання додаткових відомостей про моделі автентифікації користувача, див. статтю Вибір моделі входу для Microsoft 365.

Послідовність автентифікації Power Platform

Послідовність автентифікації показується на схемі, що наведена далі.

  1. Користувач ініціює підключення до служби Power Platform у браузері. Користувач може ввести адресу послуги в адресній панелі або вибрати Вхід на сторінці обслуговування Power Platform. З’єднання встановлюється за допомогою протоколів TLS 1.2 і HTTPS. Для подальшого зв’язку між браузером і службою Power Platform використовується протокол HTTPS.
  2. Диспетчер трафіку Azure перевіряє запис DNS браузера, щоб визначити найбільш відповідний (зазвичай найближчий) центр даних, де розгортається служба Power Platform. Диспетчер трафіку повертає IP-адресу клієнтського вебкластера, на який необхідно надіслати користувача.
  3. Клієнтський веб-кластер переспрямує користувача на сторінку входу в онлайнові служби Microsoft для автентифікації.
  4. Сторінка входу перенаправляє автентифікованого користувача назад до зовнішнього веб-кластера з кодом Microsoft Entra автентифікації.
  5. Веб-інтерфейсний кластер використовує код автентифікації для отримання токена безпеки від сервісу Microsoft Entra .
  6. Клієнтський веб-кластер консультується з глобальною серверною службою Power Platform для визначення того, який кластер серверної служби містить клієнта користувача.
  7. Клієнтський веб-кластер повертає сторінку програми в браузер користувача з необхідним сеансом, доступом і інформацією про маршрутизацію.
  8. Браузер надсилає запити на дані клієнтів до серверного кластера з токеном доступу, Microsoft Entra включеним у заголовок авторизації. Серверний кластер читає маркер доступу та перевіряє підпис, щоб переконатися в дійсності ідентифікації запиту. Маркер доступу має термін служби, що за замовчуванням становить одну годину. Для підтримки сеансу браузер періодично запитує оновлення маркера доступу до закінчення терміну його дії.

Якщо послугу Power Platform вбудовано в службу SharePoint, Power BI або Teams, послідовність автентифікації дещо відрізняються. Це тому, що ці служби виконують певні кроки самі по собі.

Нотатка

Автентифікація на зовнішніх джерелах даних — це окремий крок від автентифікації до служби. Для отримання додаткових відомостей див. розділ Підключення до джерела даних.

Діаграма Power Platform послідовності автентифікації користувача.

Security in Microsoft Power PlatformПідключення до джерел даних і автентифікація в них
Зберігання даних у Power Platform
Безпека Power Platform: запитання й відповіді

Див. також