Autenticación para servicios de Power Platform
La autenticación de Power Platform implica una secuencia de solicitudes, respuestas y redireccionamientos entre el navegador del usuario y servicios de Azure o Power Platform. La secuencia sigue el flujo de concesión de código de autenticación de Microsoft Entra. Para obtener más información sobre los modelos de autenticación de usuarios, consulte Elegir un modelo de inicio de sesión para Microsoft 365.
Secuencia de autenticación de Power Platform
La secuencia de autenticación se ilustra en el siguiente diagrama.
- El usuario inicia una conexión a un servicio de Power Platform desde un navegador. El usuario puede ingresar la dirección del servicio en la barra de direcciones o seleccionar Iniciar sesión en una página de servicio de Power Platform. La conexión se establece mediante TLS 1.2 y HTTPS. Toda comunicación posterior entre el navegador y el servicio Power Platform usa HTTPS.
- Azure Traffic Manager comprueba el registro DNS del navegador para determinar el centro de datos más adecuado (normalmente el más cercano) donde se despliega el servicio Power Platform. El administrador de tráfico devuelve la dirección IP del clúster de front-end web a la que el usuario debe ser enviado.
- El clúster front-end web redirige al usuario a la página de inicio de sesión de Servicios en línea para su autenticación. Microsoft
- La página de inicio de sesión redirige al usuario autenticado de vuelta al clúster front-end web con un código de autenticación de Microsoft Entra.
- El clúster de front-end web usa el código de autenticación para obtener un token de seguridad del servicio Microsoft Entra.
- El clúster front-end web consulta el servicio back-end global de Power Platform para determinar qué clúster de servicio de back-end contiene el arrendatario del usuario.
- El clúster front-end web luego devuelve una página de la aplicación al navegador del usuario con la información neceasaria de sesión, acceso y enrutamiento.
- El navegador envía solicitudes de datos del cliente al clúster de back-end con el token de acceso de Microsoft Entra en el encabezado de autorización. El clúster de back-end lee el token de acceso y valida la firma para garantizar que la identidad de la solicitud sea válida. El token de acceso tiene una vida útil predeterminada de una hora. Para mantener la sesión, el navegador realiza solicitudes periódicas para renovar el token de acceso antes de que caduque.
Cuando un servicio de Power Platform está integrado en SharePoint, Power BI o Teams, la secuencia de autenticación es ligeramente diferente. Esto se debe a que estos servicios realizan algunos de los pasos por sí mismos.
Nota
La autenticación con orígenes de datos externos es un paso separado y distinto desde la autenticación en el servicio. Para más información, vea Conexión a orígenes de datos.
Artículos relacionados
Seguridad en la conexión y autenticación con fuentes de datos Microsoft Power Platform...
Almacenamiento de datos en Power Platform
Power Platform Preguntas frecuentes sobre seguridad