การรับรองความถูกต้องกับบริการ Power Platform

Power Platform การรับรองความถูกต้องเกี่ยวข้องกับลำดับของคำขอ การตอบสนอง และการเปลี่ยนเส้นทางระหว่างเบราว์เซอร์ของผู้ใช้ และ Power Platform หรือบริการ Azure ลำดับเป็นไปตาม โฟลว์การให้รหัสตรวจสอบ Microsoft Entra สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบการตรวจสอบผู้ใช้ โปรดดูที่ การเลือกรูปแบบการลงชื่อเข้าใช้สำหรับ Microsoft 365

Power Platform ลำดับการรับรองความถูกต้อง

ลำดับการรับรองความถูกต้องแสดงไว้ในไดอะแกรมที่ตามมา

1. ผู้ใช้เริ่มต้นการเชื่อมต่อกับบริการ Power Platform จากเบราว์เซอร์ ผู้ใช้สามารถป้อนที่อยู่บริการในแถบที่อยู่หรือเลือก เข้าสู่ระบบ บนหน้าบริการ Power Platform การเชื่อมต่อถูกสร้างขึ้นโดยใช้ TLS 1.2 และ HTTPS การสื่อสารที่ตามมาทั้งหมดระหว่างเบราว์เซอร์และบริการ Power Platform ใช้ HTTPS
2. Azure Traffic Manager ตรวจสอบเรกคอร์ด DNS ของเบราว์เซอร์ เพื่อกำหนดศูนย์ข้อมูลที่เหมาะสมที่สุด (มักจะอยู่ใกล้ที่สุด) โดยที่บริการ Power Platform ถูกปรับใช้ ผู้จัดการทราฟฟิกส่งคืนที่อยู่ IP ของ คลัสเตอร์ Front-End ของเว็บ ที่ผู้ใช้ควรจะส่ง
3. คลัสเตอร์เว็บฟรอนต์เอนด์จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้บริการออนไลน์เพื่อทำการยืนยันตัวตน Microsoft
4. หน้าลงชื่อเข้าใช้จะเปลี่ยนเส้นทางผู้ใช้ที่ได้รับการรับรองความถูกต้องกลับไปที่คลัสเตอร์ฟร้อนเอนด์ของเว็บด้วยรหัสการตรวจสอบ Microsoft Entra
5. คลัสเตอร์ Front-End ของเว็บใช้รหัสการรับรองความถูกต้องเพื่อรับโทเค็นความปลอดภัยจากบริการ Microsoft Entra
6. คลัสเตอร์ Front-End ของเว็บปรึกษาบริการ Power Platform แบ็คเอนต์ส่วนกลาง เพื่อตรวจสอบว่า คลัสเตอร์บริการแบ็คเอนด์ ประกอบด้วยผู้เช่าของผู้ใช้
7. คลัสเตอร์ Front-End ของเว็บจะส่งคืนหน้าโปรแกรมประยุกต์ไปยังเบราว์เซอร์ของผู้ใช้ พร้อมข้อมูลเซสชัน การเข้าถึง และการกำหนดเส้นทางที่จำเป็น
8. เบราว์เซอร์ส่งข้อมูลของลูกค้าจะส่งคำขอไปยังที่อยู่คลัสเตอร์แบ็กเอนด์พร้อมโทเค็นการเข้าถึง Microsoft Entra รวมอยู่ในส่วนหัวของข้อมูลรับรองความถูกต้อง คลัสเตอร์แบ็กเอนด์อ่านโทเค็นการเข้าถึงและตรวจสอบลายเซ็นเพื่อให้แน่ใจว่าข้อมูลประจำตัวสำหรับคำขอนั้นถูกต้อง โทเค็นการเข้าถึงมีอายุการใช้งานเริ่มต้นที่หนึ่งชั่วโมง เพื่อรักษาเซสชัน เบราว์เซอร์จะส่งคำขอเป็นระยะเพื่อต่ออายุโทเค็นการเข้าถึง ก่อนหมดอายุ

เมื่อบริการ Power Platform ถูกฝังอยู่ใน SharePoint, Power BI หรือ Teams ลำดับการรับรองความถูกต้องจะแตกต่างกันเล็กน้อย นั่นเป็นเพราะบริการเหล่านี้ดำเนินการตามขั้นตอนบางอย่างด้วยตนเอง

หมายเหตุ

การรับรองความถูกต้องกับแหล่งข้อมูลภายนอกเป็นขั้นตอนที่แยกจากกันจากการรับรองความถูกต้องกับบริการ สำหรับข้อมูลเพิ่มเติม ดูที่ เชื่อมต่อกับแหล่งข้อมูล

บทความที่เกี่ยวข้อง

ความปลอดภัยในการเชื่อมต่อและพิสูจน์ตัวตนกับแหล่งข้อมูล Microsoft Power Platform...
การจัดเก็บข้อมูลใน Power Platform
Power Platform คำถามที่พบบ่อยเกี่ยวกับความปลอดภัย

ดูเพิ่มเติม

• Microsoft Entra ขั้นตอนการอนุญาตรหัสยืนยัน
• การเลือกรูปแบบการลงชื่อเข้าใช้งาน Microsoft 365