Белешка
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
Power Platform потврда идентитета укључује низ захтева, одговора и преусмеравања између прегледача корисника и Power Platform или Azure услуга. Секвенца прати проток гранта аутх кода Microsoft Entra . Више информација о моделима потврде идентитета корисника потражите у чланку Избор модела пријављивања за Microsoft 365.
Power Platform секвенца потврде идентитета
Секвенца потврде идентитета је илустрована у дијаграму који следи.
- Корисник покреће везу са услугом Power Platform из прегледача. Корисник може унети адресу услуге на траку адресе или изабрати пријављивање на страници услуге Power Platform. Веза се успоставља помоћу протокола TLS 1.2 и HTTPS. Сва наредна комуникација између прегледача и услуге Power Platform користи HTTPS.
- Управљач саобраћаја услуге Azure проверава DNS запис прегледача да би одредио најприкладнији (обично најближи) центар података где је услуга Power Platform примењена. Менаџер саобраћаја враћа ИП адресу веб фронт-енд кластера на који корисник треба да буде послан.
- Изложени кластер на вебу преусмерава корисника на страницу за пријављивање у Microsoft Online Services ради потврде идентитета.
- Страница за пријављивање преусмерава аутентификованог корисника назад на веб фронт-енд кластер са аутентификацијским кодом Microsoft Entra .
- Веб фронт-енд кластер користи аутентификацијски код за добијање сигурносног токена од Microsoft Entra услуге.
- Веб фронт-енд кластер консултује Повер Платформ глобалну бацк-енд услугу како би утврдио који бацк-енд сервисни кластер садржи корисниковог станара.
- Изложени кластер на вебу враћа страницу апликације прегледачу корисника са потребним информацијама о сесији, приступу и усмеравању.
- Претраживач шаље захтеве за податке о клијентима на бацк-енд кластер са приступним токеном укљученим Microsoft Entra у заглавље ауторизације. Кластер у позадини чита токен за приступ и потврђује ваљаност потписа да би се уверио да је идентитет захтева важећи. Токен за приступ има подразумевани век трајања од једног сата. Да би одржао сесију, прегледач повремено захтева обнављање токена за приступ него што истекне.
Када је се услуга Power Platform уграђује у SharePoint, Power BI или Teams, секвенца потврде идентитета је мало другачија. То је зато што ове услуге саме изводе неке кораке.
Белешка
Потврда идентитета спољним изворима података је засебан корак од потврде идентитета до услуге. За више информација, погледајте Повезивање са изворима података.
Сродни чланци
Безбедност у Microsoft Power Platform повезивању и аутентификацији извора података
Складиштење података у Power Platform
Power Platform Питања о безбедности