Chia sẻ qua

Xác thực cho dịch vụ Power Platform

  • Bài viết

Quá trình xác thực của Power Platform bao gồm một trình tự các yêu cầu, phản hồi và lượt chuyển hướng giữa trình duyệt của người dùng và Power Platform hoặc dịch vụ Azure. Trình tự tuân theo quy trình cấp mã xác thực Microsoft Entra . Để biết thêm thông tin về các mô hình xác thực người dùng, hãy xem Chọn mô hình đăng nhập cho Microsoft 365.

Trình tự xác thực Power Platform

Trình tự xác thực được minh họa trong sơ đồ sau.

  1. Người dùng bắt đầu kết nối với dịch vụ Power Platform từ trình duyệt. Người dùng có thể nhập địa chỉ dịch vụ vào thanh địa chỉ hoặc chọn đăng nhập trên trang dịch vụ Power Platform. Kết nối được thiết lập bằng TLS 1.2 và HTTPS. Tất cả hoạt động giao tiếp sau đó giữa trình duyệt và dịch vụ Power Platform đều sử dụng HTTPS.
  2. Trình quản lý lưu lượng truy cập Azure kiểm tra bản ghi DNS của trình duyệt để xác định trung tâm dữ liệu phù hợp nhất (thường là gần nhất) mà dịch vụ Power Platform được triển khai. Trình quản lý lưu lượng truy cập trả về địa chỉ IP của cụm giao diện web mà người dùng sẽ được gửi tới.
  3. Cụm giao diện web chuyển hướng người dùng đến trang đăng nhập Microsoft Online Services để xác thực.
  4. Trang đăng nhập chuyển hướng người dùng đã xác thực trở lại cụm giao diện người dùng web bằng mã xác thực Microsoft Entra .
  5. Cụm giao diện người dùng web sử dụng mã xác thực để nhận mã thông báo bảo mật từ dịch vụ Microsoft Entra .
  6. Cụm giao diện web tham khảo dịch vụ phụ trợ toàn cục Power Platform để xác định cụm dịch vụ phụ trợ chứa đối tượng thuê của người dùng.
  7. Cụm giao diện web trả về một trang ứng dụng cho trình duyệt của người dùng với thông tin định tuyến, quyền truy cập và phiên được yêu cầu.
  8. Trình duyệt gửi yêu cầu dữ liệu của khách hàng đến cụm phụ trợ với mã thông báo truy cập Microsoft Entra có trong tiêu đề ủy quyền. Cụm phụ trợ đọc mã thông báo truy cập và xác thực chữ ký để đảm bảo danh tính cho yêu cầu là hợp lệ. Mã thông báo truy cập có thời hạn mặc định là một giờ. Để duy trì phiên, trình duyệt thực hiện các yêu cầu định kỳ để gia hạn mã thông báo truy cập trước khi hết hạn.

Khi dịch vụ Power Platform được nhúng trong SharePoint, Power BI hoặc Teams, trình tự xác thực hơi khác một chút. Lý do là các dịch vụ này tự thực hiện một số bước.

Lưu ý

Xác thực nguồn dữ liệu bên ngoài là một bước riêng biệt với xác thực dịch vụ. Để biết thêm thông tin, hãy xem Kết nối với nguồn dữ liệu.

Sơ đồ trình tự xác thực người dùng Power Platform .

Bảo mật trong Microsoft Power PlatformKết nối và xác thực nguồn dữ liệu
Lưu trữ dữ liệu trong Power Platform
Câu hỏi thường gặp về hoạt động bảo mật của Power Platform

Xem thêm