Autenticación para servicios de Power Platform
Nota
El nuevo y mejorado centro de administración de Power Platform ya está en versión preliminar pública. Hemos diseñado el nuevo centro de administración para que sea más fácil de usar, con una navegación orientada a tareas que le ayuda a lograr resultados específicos más rápido. Iremos publicando documentación nueva y actualizada a medida que el nuevo centro de administración de Power Platform pase a estar disponible de forma general.
La autenticación de Power Platform implica una secuencia de solicitudes, respuestas y redireccionamientos entre el navegador del usuario y servicios de Azure o Power Platform. La secuencia sigue el flujo de concesión de código de autenticación de Microsoft Entra. Para obtener más información sobre los modelos de autenticación de usuarios, consulte Elegir un modelo de inicio de sesión para Microsoft 365.
Secuencia de autenticación de Power Platform
La secuencia de autenticación se ilustra en el siguiente diagrama.
- El usuario inicia una conexión a un servicio de Power Platform desde un navegador. El usuario puede ingresar la dirección del servicio en la barra de direcciones o seleccionar Iniciar sesión en una página de servicio de Power Platform. La conexión se establece mediante TLS 1.2 y HTTPS. Toda comunicación posterior entre el navegador y el servicio Power Platform usa HTTPS.
- Azure Traffic Manager comprueba el registro DNS del navegador para determinar el centro de datos más adecuado (normalmente el más cercano) donde se despliega el servicio Power Platform. El administrador de tráfico devuelve la dirección IP del clúster de front-end web a la que el usuario debe ser enviado.
- El clúster front-end web redirige al usuario a la página de inicio de sesión de Microsoft Online Services para la autenticación.
- La página de inicio de sesión redirige al usuario autenticado de vuelta al clúster front-end web con un código de autenticación de Microsoft Entra.
- El clúster de front-end web usa el código de autenticación para obtener un token de seguridad del servicio Microsoft Entra.
- El clúster front-end web consulta el servicio back-end global de Power Platform para determinar qué clúster de servicio de back-end contiene el arrendatario del usuario.
- El clúster front-end web luego devuelve una página de la aplicación al navegador del usuario con la información neceasaria de sesión, acceso y enrutamiento.
- El navegador envía solicitudes de datos del cliente al clúster de back-end con el token de acceso de Microsoft Entra en el encabezado de autorización. El clúster de back-end lee el token de acceso y valida la firma para garantizar que la identidad de la solicitud sea válida. El token de acceso tiene una vida útil predeterminada de una hora. Para mantener la sesión, el navegador realiza solicitudes periódicas para renovar el token de acceso antes de que caduque.
Cuando un servicio de Power Platform está integrado en SharePoint, Power BI o Teams, la secuencia de autenticación es ligeramente diferente. Esto se debe a que estos servicios realizan algunos de los pasos por sí mismos.
Nota
La autenticación con orígenes de datos externos es un paso separado y distinto desde la autenticación en el servicio. Para más información, vea Conexión a orígenes de datos.
Artículos relacionados
Seguridad en Microsoft Power PlatformConexión y autenticación a orígenes de datos
Almacenamiento de datos en Power Platform
Preguntas frecuentes sobre seguridad de Power Platform