驗證 Power Platform 服務
Power Platform 驗證涉及使用者瀏覽器和 Power Platform 或 Azure 服務之間的一系列要求、回覆和重新導向。 此順序遵循 Microsoft Entra 驗證代碼授與流程。 如需使用者驗證模型的詳細資訊,請參閱為 Microsoft 365 選擇登入模型。
Power Platform 驗證順序
驗證順序如下圖所示。
- 使用者會從瀏覽器啟動與 Power Platform 服務的連接。 使用者可以在網址列中輸入服務地址,或選取 Power Platform 服務頁面上登入。 使用 TLS 1.2 和 HTTPS 建立連線。 瀏覽器與 Power Platform 服務之間的所有後續通訊均使用 HTTPS。
- Azure 流量管理員會檢查瀏覽器的 DNS 記錄,以確定最合適的 (通常是最接近的) 已部署 Power Platform 服務的資料中心。 流量管理員會傳回使用者應傳送到的 Web 前端叢集 IP 位址。
- 然後,Web 前端叢集會將使用者重新導向至 Microsoft Online Services 登入頁面進行驗證。
- 登入頁面會使用 Microsoft Entra 驗證碼,將經驗證的使用者重新導向至 Web 前端叢集。
- Web 前端叢集會使用驗證碼從 Microsoft Entra 服務取得安全性權杖。
- Web 前端叢集會諮詢 Power Platform 全域後端服務,以判斷哪個後端服務叢集包含使用者的租用戶。
- 然後,Web 前端叢集會將應用程式頁面傳回至使用者的瀏覽器,其中包含必要的工作階段、存取及路由資訊。
- 瀏覽器使用授權標頭中包含的 Microsoft Entra 存取權杖將客戶資料要求傳送到後端叢集。 後端叢集讀取存取權杖並驗證簽名,以確保要求的身分識別是有效的。 存取權杖的預設存留期為 1 小時。 若要維持工作階段,瀏覽器會在存取權杖過期之前,定期要求更新存取權杖。
當 Power Platform 服務內嵌在 SharePoint、Power BI 或 Teams 時,驗證順序會略有不同。 這是因為這些服務會自己執行部分步驟。
Note
外部資料來源的驗證步驟獨立於服務的驗證步驟。 如需其他資訊,請參閱連接至資料來源。
相關文章
Microsoft Power Platform 中的安全性連接和驗證資料來源
Power Platform 中的資料儲存區
Power Platform 安全性常見問題集