Jaa

Todentaminen Power Platform -palveluihin

  • Artikkeli

Power Platform -todentaminen sisältää sarjan pyyntöjä, vastauksia ja uudelleenohjauksia käyttäjän selaimen ja Power Platformin tai Azure-palveluiden välillä. Järjestys seuraa Microsoft Entra -todennuskoodin todennustyönkulkua. Lisätietoja käyttäjien todentamismalleista: Kirjautumismallin valitseminen Microsoft 365:lle.

Power Platform -todentamisjärjestys

Todentamisjärjestys on kuvattu seuraavassa kaaviossa.

  1. Käyttäjä muodostaa yhteyden Power Platform -palveluun selaimesta. Käyttäjä voi syöttää palvelun osoitteen osoiteriville tai valita Kirjaudu sisään Power Platform -palvelun sivulla. Yhteys on muodostettu TLS 1.2:n ja HTTPS:n avulla. Selaimen ja Power Platform -palvelun välillä on käytössä HTTPS-yhteys.
  2. Azuren liikennehallinta tarkistaa selaimen DNS-tietueen määrittääkseen sopivimman (yleensä lähimmän) datakeskuksen, missä Power Platform -palvelu on otettu käyttöön. Liikennehallinta palauttaa verkon edustaklusterin IP-osoitteen, johon käyttäjä tulisi lähettää.
  3. WWW-edustaklusteri ohjaa käyttäjän Microsoft Online-palveluiden kirjautumissivulle todennusta varten.
  4. Kirjautumissivu ohjaa todennetun käyttäjän takaisin verkon edustaklusteriin Microsoft Entra -todennuskoodin kanssa.
  5. Verkon edustaklusteri käyttää todennuskoodia, jotta saadaan suojaustunnus Microsoft Entra -palvelusta.
  6. Verkon edustaklusteri konsultoi Power Platformin yleistä taustapalvelua, jotta voidaan määrittää, mikä taustapalvelun klusteri sisältää käyttäjän vuokraajan.
  7. Verkon edustaklusteri palauttaa tämän jälkeen sovellussivun käyttäjän selaimeen, jossa on istunto, käyttö- ja reititystiedot.
  8. Selain lähettää asiakastietopyynnöt taustaklusteriin Microsoft Entra:n käyttöoikeustietue tunnistetietojen otsikossa. Taustaklusteri lukee käyttöoikeustietueen ja tarkistaa allekirjoituksen ja varmistaa, että pyynnön tunnistetiedot ovat kelvollisia. Käyttöoikeustietueen oletusikä on yksi tunti. Istunnon ylläpitämiseksi selain pyytää säännöllisin väliajoin, että käyttöoikeustietue uusitaan ennen kuin se vanhenee.

Kun Power Platform -palvelu on upotettu SharePointiin, Power BI:hin tai Teamsiin, todentamisjärjestys on hieman erilainen. Tämä johtuu siitä, että nämä palvelut suorittavat joitakin vaiheita itse.

Muistiinpano

Todentaminen ulkoisiin tietolähteisiin on todennuksesta ja palvelusta erillään oleva vaihe. Lisätietoja: Yhteyden muodostaminen tietolähteisiin.

Kaavio Power Platform -käyttäjän todentamisjärjestyksestä

Tietolähteisiin yhdistämisen Microsoft Power Platformja todennuksen suojaus
Tietojen tallennus Power Platform
Power Platform Tietoturvaa koskevat usein kysytyt kysymykset

Katso myös