Dela via


Autentisera för Power Platform-tjänster

Power Platform autentisering innebär en sekvens av förfrågningar, svar och omdirigerar mellan användarens webbläsare och Power Platform eller Azure-tjänster. Sekvensen följer Microsoft Entra autentiseringskoden beviljar flödet. Mer information om användarautentiseringsmodeller finns i Välja en inloggningsmodell för Microsoft 365.

Power Platform autentiseringssekvens

Autentiseringssekvensen illustreras i diagrammet nedan.

  1. Användaren initierar en anslutning till en Power Platform-tjänst från en webbläsare. Användaren kan ange tjänsteadressen i adressfältet eller välja att logga in på en Power Platform servicesida. Anslutningen upprättas med TLS 1.2 och HTTPS. All efterföljande kommunikation mellan webbläsaren och Power Platform-tjänsten använder HTTPS.
  2. Azure Traffic Manager kontrollerar webbläsarens DNS-post för att avgöra vilket (vanligtvis närmaste) datacenter där Power Platform-tjänsten har distribuerats till. Traffic Manager returnerar IP-adressen för webbklientdel kluster som användaren ska skickas till.
  3. Webbklientdelsklustret omdirigerar användaren till Microsoft inloggningssidan för onlinetjänster för autentisering.
  4. Inloggningssidan dirigerar den autentiserade användaren tillbaka till webbkluster med Microsoft Entra autentiseringskod.
  5. Webbklientdelsklustret använder autentiseringskoden för att hämta säkerhetstoken från Microsoft Entra-tjänst.
  6. Webbklusterskluster rådgör med den globala servertjänsten för Power Platform för att avgöra vilket serverdelskluster som innehåller användarens klientorganisation.
  7. Webbklientkluster returnerar sedan en programsida till användarens webbläsare med den session, åtkomst och vidarebefordransinformation som krävs.
  8. Webbläsaren skickar kunddataförfrågningar till serverdelsklustret med Microsoft Entra åtkomsttoken som ingår i auktoriseringshuvudet. Serverdelskluster läser åtkomsttoken och verifierar signaturen för att säkerställa att identiteten för förfrågan är giltig. Standardlängden åtkomsttoken en timme. För att bevara sessionen begär webbläsaren regelbundet att förnya åtkomsttoken innan den förfaller.

När en Power Platform-tjänst är inbäddad i SharePoint, Power BI eller Teams, är autentiseringssekvensen något annorlunda. Det beror på att de här tjänsterna utför några av stegen själva.

Kommentar

Autentisering till extern datakälla är ett fristående steg från autentisering till tjänsten. Mer information: Ansluta till datakällor.

Ett diagram över användarautentiseringssekvensen i Power Platform.

Säkerhet vid anslutning och autentisering till Microsoft Power Platformdatakällor
Lagring av uppgifter i Power Platform
Power Platform Vanliga frågor om säkerhet

Se även