Conectarse y autenticarse en orígenes de datos

  • 5 minutos

Muchas de las aplicaciones y soluciones que crea en Power Platform requerirá datos de otros orígenes de datos. Por ejemplo, es posible que una aplicación de lienzo creada por un usuario avanzado deba incluir datos procedentes de Microsoft Dataverse y datos de otro origen como una base de datos SQL o alguna otra ubicación.

La conexión y autenticación a un origen de datos se realiza por separado de la autenticación a un servicio de Power Platform. Al observar cómo se realiza la autenticación de la conexión, primero debe comprender cómo se conectan los servicios de Power Platform con distintos orígenes de datos. Dependiendo del origen de datos, los servicios de Power Platform se conectan de varias maneras, sin embargo, el patrón general es el mismo. Según la aplicación y el origen de datos que se utilice, las credenciales de autenticación usadas pueden ser las mismas que las del servicio de Power Platform o pueden ser diferentes.

Conectarse a Microsoft Dataverse

Las aplicaciones basadas en modelo y aplicaciones de lienzo de Power Apps se conectan directamente a Dataverse sin necesidad de un conector independiente. Las aplicaciones de lienzo almacenan el consentimiento para trabajar con otros entornos de Dataverse en el Proveedor de recursos (RP) de Power Apps. Power Automate se autentica usando un centro de API, pero todas las interacciones de datos posteriores son directas a Dataverse. Tanto Power Apps como Power Automate admiten conectores heredados que acceden a Dataverse mediante conectores como conector de Dynamics 365, ahora en desuso, y el conector Microsoft Dataverse (heredado).

En el siguiente diagrama se ilustra cómo funcionan las aplicaciones de lienzo con Dataverse.

Diagrama de la conexión directa entre el clúster de back-end de Power Apps y Dataverse.

  1. Los servicios de back-end de Power Apps solicitan datos directamente de Dataverse.

  2. Dataverse devuelve los resultados de la consulta a servicios de back-end de Power Apps.

Conexión a orígenes de datos que no son de Dataverse

En general, los servicios de Power Platform usarán conectores para trabajar con orígenes de datos externos que no son de Dataverse. Estos conectores actúan como embalajes de API que ayudan a otorgar acceso a los datos y comandos que estarán disponibles a través del conector.

En el siguiente diagrama se ilustra una vía típica utilizando un Conector de Azure API Management (APIM).

Diagrama de los servicios de back-end de Power Platform que funcionan con un conector del centro de API/API Management para llegar a conectores de datos externos.

  1. El servicio de Power Platform envía una solicitud de conexión al Proveedor de recursos (RP) de Power Apps.

  2. El RP de Power Apps le pide al centro de API que cree una conexión y almacene las credenciales de autenticación.

  3. El servicio de Power Platform envía una solicitud de consulta de datos al conector de API Management.

  4. El conector de API Management envía una solicitud al servicio de consentimiento para obtener permiso para acceder a la origen de datos.

  5. El servicio de consentimiento devuelve las credenciales al conector de API Management.

  6. El conector de API Management devuelve las credenciales de consentimiento al RP de Power Apps. Las credenciales se almacenan en el RP para que Power Apps no vuelva a pedir el consentimiento la próxima vez que se soliciten datos.

  7. El conector de API Management pasa la consulta de datos al conector externo.

  8. El conector envía la consulta al origen de datos.

  9. El origen de datos devuelve los datos solicitados al conector.

  10. El conector devuelve los datos al clúster de back-end de Power Platform.

Autenticación en orígenes de datos

Los usuarios se autentican primero en el servicio de Power Platform. A continuación, los usuarios se autentican por separado en un origen de datos utilizando las credenciales que requiere el conector. El servicio de credenciales del centro de API siempre almacena y administra las credenciales.

Algunos conectores admiten más de un método de autenticación. La autenticación en un origen de datos es específica para esa instancia del origen de datos. Se basa en el método de autenticación que eligió el creador al crear la conexión.

Hay dos tipos de métodos de autenticación de orígenes de datos en Power Apps:

  • Autenticación explícita significa que las credenciales del usuario de la aplicación se utilizan para acceder al origen de datos.

  • Autenticación implícita significa que se utilizan las credenciales que proporcionó el creador de la aplicación al crear la conexión.

Le recomendamos que utilice la autenticación explícita siempre que sea posible. Es más segura.

Puede obtener más información sobre la diferencia entre conexiones explícitas e implícitas aquí: Conexiones explícitas frente a implícitas. Aunque el artículo hace referencia a SQL Server, se aplica a todas las bases de datos relacionales.