Conectar e autenticar com fontes de dados

  • 5 minutos

Muitos dos aplicativos e das soluções que você criar no Power Platform exigirão dados de outras fontes de dados. Por exemplo, um aplicativo de tela criado por um usuário avançado talvez precise incluir dados provenientes do Microsoft Dataverse e de outra fonte, como um banco de dados SQL ou outro local.

A conexão e a autenticação em uma fonte de dados são feitas separadamente da autenticação em um serviço do Power Platform. Ao observar como a autenticação de conexão é feita, primeiro você precisa entender como os serviços do Power Platform se conectam a diferentes fontes de dados. Dependendo da fonte de dados, os serviços do Power Platform se conectam de várias maneiras, mas o padrão geral é o mesmo. Com base no aplicativo e na fonte de dados que está sendo usada, as credenciais de autenticação usadas podem ser iguais às do serviço do Power Platform ou podem ser diferentes.

Conectar-se ao Microsoft Dataverse

Os aplicativos de tela e baseados em modelo do Power Apps se conectam diretamente ao Dataverse, sem a necessidade de um conector separado. Os aplicativos de tela armazenam o consentimento para trabalhar com outros ambientes do Dataverse no RP (Provedor de Recursos) do Power Apps. O Power Automate realiza a autenticação usando um Hub de API, mas todas as interações de dados depois disso são diretas para o Dataverse. O Power Apps e o Power Automate dão suporte a conectores herdados que acessam o Dataverse usando conectores, como o Dynamics 365 Connector, agora preterido, e o conector do Microsoft Dataverse (herdado).

O diagrama abaixo ilustra como os aplicativos de tela funcionam com o Dataverse.

Diagrama da conexão direta entre o cluster de back-end do Power Apps e o Dataverse.

  1. Os serviços de back-end do Power Apps solicitam dados diretamente do Dataverse.

  2. O Dataverse retorna os resultados da consulta para os serviços de back-end do Power Apps.

Conectar-se a fontes de dados que não são do Dataverse

Em geral, os serviços do Power Platform usarão conectores para trabalhar com fontes de dados externas que não são do Dataverse. Esses conectores atuam como wrappers de API que ajudam a fornecer acesso a dados e comandos que estarão disponíveis por meio do conector.

O diagrama a seguir ilustra um caminho típico usando um conector de APIM (Gerenciamento de API do Azure).

Diagrama dos serviços de back-end do Power Platform trabalhando com um conector de Hub de API/Gerenciamento de API para acessar conectores de dados externos.

  1. O serviço do Power Platform envia uma solicitação de conexão ao RP (Provedor de Recursos) do Power Apps.

  2. O RP do Power Apps solicita que o Hub de API crie uma conexão e armazene as credenciais de autenticação.

  3. O serviço do Power Platform envia uma solicitação de consulta de dados ao conector de Gerenciamento de API.

  4. O conector de Gerenciamento de API envia uma solicitação ao serviço de consentimento a fim de obter permissão para acessar a fonte de dados.

  5. O serviço de consentimento retorna credenciais para o conector de Gerenciamento de API.

  6. O conector de Gerenciamento de API envia as credenciais de consentimento ao RP do Power Apps. As credenciais são armazenadas no RP para que o Power Apps não solicite o consentimento novamente na próxima vez que os dados forem solicitados.

  7. O conector de Gerenciamento da API passa a consulta de dados para o conector externo.

  8. O conector envia a consulta para a fonte de dados.

  9. A fonte de dados retorna ao conector os dados solicitados.

  10. O conector passa os dados de volta ao cluster de back-end do Power Platform.

Realizar a autenticação com fontes de dados

Os usuários se autenticam primeiro no serviço do Power Platform. Depois, separadamente, os usuários se autenticam em uma fonte de dados usando as credenciais exigidas pelo conector. O serviço de credenciais do Hub de API sempre armazena e gerencia credenciais.

Alguns conectores dão suporte a mais de um método de autenticação. A autenticação para uma fonte de dados é específica a essa instância da fonte de dados. Baseia-se no método de autenticação que o criador escolheu ao criar a conexão.

Há dois tipos de métodos de autenticação de fonte de dados no Power Apps:

  • Autenticação explícita significa que as credenciais do usuário do aplicativo são usadas para acessar a fonte de dados.

  • Autenticação implícita significa que são usadas as credenciais fornecidas pelo criador do aplicativo ao criar a conexão.

Recomendamos que você use a autenticação explícita sempre que possível. Ela é mais segura.

Você pode saber mais sobre a diferença entre conexões explícitas e implícitas aqui: Conexões explícitas versus implícitas.. Embora o artigo se refira ao SQL Server, ele se aplica a todos os bancos de dados relacionais.