Автентифікація в службах Power Platform
Автентифікація Power Platformпередбачає послідовність запитів, відповідей і переспрямувань між браузером клієнта та Power Platform або службами Azure. Послідовність відповідає потоку грантів коду Microsoft Entra аутентифікації. Для отримання додаткових відомостей про моделі автентифікації користувача, див. статтю Вибір моделі входу для Microsoft 365.
Послідовність автентифікації Power Platform
Послідовність автентифікації показується на схемі, що наведена далі.
- Користувач ініціює підключення до служби Power Platform у браузері. Користувач може ввести адресу послуги в адресній панелі або вибрати Вхід на сторінці обслуговування Power Platform. З’єднання встановлюється за допомогою протоколів TLS 1.2 і HTTPS. Для подальшого зв’язку між браузером і службою Power Platform використовується протокол HTTPS.
- Диспетчер трафіку Azure перевіряє запис DNS браузера, щоб визначити найбільш відповідний (зазвичай найближчий) центр даних, де розгортається служба Power Platform. Диспетчер трафіку повертає IP-адресу клієнтського вебкластера, на який необхідно надіслати користувача.
- Веб-інтерфейсний кластер перенаправляє користувача на сторінку входу в Microsoft онлайнові служби для автентифікації.
- Сторінка входу перенаправляє автентифікованого користувача назад до веб-інтерфейсного кластера з кодом Microsoft Entra аутентифікації.
- Веб-інтерфейсний кластер використовує код аутентифікації для отримання токена безпеки від сервісу Microsoft Entra .
- Клієнтський веб-кластер консультується з глобальною серверною службою Power Platform для визначення того, який кластер серверної служби містить клієнта користувача.
- Клієнтський веб-кластер повертає сторінку програми в браузер користувача з необхідним сеансом, доступом і інформацією про маршрутизацію.
- Браузер відправляє запити даних клієнтів до back-end кластера з токеном доступу, включеним Microsoft Entra у заголовок авторизації. Серверний кластер читає маркер доступу та перевіряє підпис, щоб переконатися в дійсності ідентифікації запиту. Маркер доступу має термін служби, що за замовчуванням становить одну годину. Для підтримки сеансу браузер періодично запитує оновлення маркера доступу до закінчення терміну його дії.
Якщо послугу Power Platform вбудовано в службу SharePoint, Power BI або Teams, послідовність автентифікації дещо відрізняються. Це тому, що ці служби виконують певні кроки самі по собі.
Нотатка
Автентифікація на зовнішніх джерелах даних — це окремий крок від автентифікації до служби. Для отримання додаткових відомостей див. розділ Підключення до джерела даних.
Пов’язані статті
Безпека при Microsoft Power Platformпідключенні та автентифікації до джерел даних
Зберігання даних в Power Platform
Power Platform Поширені запитання про безпеку