Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede utilizar el activador Cuando se recibe una solicitud HTTP para activar flujos de trabajo enviando una solicitud a una solicitud HTTP al punto de conexión generado a partir del flujo. Puede restringir lo que los usuarios pueden activar en este flujo de trabajo asegurándose de que solo los usuarios autenticados puedan activar este flujo de trabajo.
Nota
Esta característica se está implementando en todas las regiones y es posible que aún no esté disponible en su región.
Elegir un parámetro de autenticación
El disparador tiene tres modos para el parámetro de autenticación:
- Cualquier usuario en mi inquilino: garantiza que cualquier usuario en el mismo inquilino que el creador pueda activar este flujo de trabajo. Esta es la configuración predeterminada para nuevos flujos.
- Usuarios específicos en mi inquilino: garantiza que solo ID de usuario específicos del mismo inquilino puedan activar este flujo de trabajo. Puede proporcionar direcciones de correo electrónico de usuarios específicos en el campo Usuarios permitidos. También puede proporcionar ID de objeto de los usuarios principales del servicio si desea utilizar este flujo para que lo activen únicamente los usuarios de SPN (nombre principal del servicio).
- Cualquiera: configuración heredada para este activador que tiene acceso abierto sin ningún soporte de autenticación adicional. Cualquiera puede activar este flujo de trabajo si tiene acceso a la URL y al esquema JSON asociado.
Nota
Si selecciona la opción Usuarios específicos en mi inquilino y deja los usuarios permitidos en blanco, el alcance de la autenticación se limita al inquilino. Esto significa que cualquier usuario del inquilino puede desencadenar este flujo de trabajo.
Elegir los reclamos para su solicitud HTTP
Si está restringiendo el flujo de trabajo para que lo activen solo usuarios autenticados, debe asegurarse de que la solicitud HTTP contenga las notificaciones correctas. Las reclamaciones requeridas se encuentran en la siguiente lista:
-
"aud":<audiencia del servicio de flujo>. Aquí es donde encontrará los valores audiencia en diferentes nubes. Más información: Valores de público -
"iss":<Emisor del solicitante> -
"tid":<id de inqulino del solicitante> -
"oid":<Id. de objeto del solicitante>. Opcional. Este campo solo es obligatorio si ha configurado el activador para restringirlo a usuarios específicos dentro del inquilino.
Puede verificar los reclamos de su solicitud pegando el token de portador dentro del encabezado de autorización en https://jwt.io. Para obtener más información sobre cómo extraer los tokens mediante programación, vaya a Biblioteca de autenticación de Microsoft (MSAL).
Valores de audiencia
La siguiente tabla muestra los valores audiencia en diferentes nubes:
| Tipo de nube | Valor de audiencia |
|---|---|
| Nube pública | https://service.flow.microsoft.com/ |
| Nube de la comunidad gubernamental (GCC) | https://gov.service.flow.microsoft.us/ |
| Government Community Cloud High (GCCH) | https://high.service.flow.microsoft.us/ |
| China | https://service.powerautomate.cn/ |
| Departamento de Defensa (DOD) | https://service.flow.appsplatform.us/ |
Ver el parámetro en el diseñador
Dependiendo de su versión de diseñador, los parámetros aparecen en diferentes ubicaciones.
Power Automate permite utilizar el nuevo diseñador o el diseñador clásico para configurar el flujo de nubes. Los pasos son similares en ambos diseñadores. Obtenga más información (con ejemplos) sobre el diseñador en Identificar las diferencias entre el diseñador clásico y el diseñador clásico de flujos de nube.
El parámetro se muestra en el panel de configuración a la izquierda.
