Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La autenticación de Power Platform implica una secuencia de solicitudes, respuestas y redireccionamientos entre el navegador del usuario y servicios de Azure o Power Platform. La secuencia sigue el flujo de concesión de código de autenticación de Microsoft Entra. Para obtener más información sobre los modelos de autenticación de usuarios, consulte Elegir un modelo de inicio de sesión para Microsoft 365.
Secuencia de autenticación de Power Platform
La secuencia de autenticación se ilustra en el siguiente diagrama.
- El usuario inicia una conexión a un servicio de Power Platform desde un navegador. El usuario puede introducir la dirección del servicio en la barra de direcciones o seleccionar Iniciar sesión en una página de servicio de Power Platform. La conexión se establece mediante TLS 1.2 y HTTPS. Toda comunicación posterior entre el navegador y el servicio Power Platform usa HTTPS.
- Azure Traffic Manager comprueba el registro DNS del navegador para determinar el centro de datos más adecuado (normalmente el más cercano) donde se implementa el servicio de Power Platform. El administrador de tráfico devuelve la dirección IP del clúster front-end web al que se debe enviar el usuario.
- El clúster front-end web redirige al usuario a la página de inicio de sesión de Microsoft Online Services para la autenticación.
- La página de inicio de sesión redirige al usuario autenticado de vuelta al clúster front-end web con un código de autenticación de Microsoft Entra.
- El clúster de front-end web usa el código de autenticación para obtener un token de seguridad del servicio de Microsoft Entra.
- El clúster front-end web consulta el servicio back-end global de Power Platform para determinar qué clúster de servicio de back-end contiene el inquilino del usuario.
- El clúster front-end web luego devuelve una página de la aplicación al navegador del usuario con la información necesaria de sesión, acceso y enrutamiento.
- El navegador envía solicitudes de datos del cliente al clúster de back-end con el token de acceso de Microsoft Entra en el encabezado de autorización. El clúster de back-end lee el token de acceso y valida la firma para garantizar que la identidad de la solicitud sea válida. El token de acceso tiene una vida útil predeterminada de una hora. Para mantener la sesión, el navegador realiza solicitudes periódicas para renovar el token de acceso antes de que caduque.
Cuando un servicio de Power Platform está integrado en SharePoint, Power BI o Teams, la secuencia de autenticación es algo diferente. Esto se debe a que estos servicios realizan algunos de los pasos por sí mismos.
Nota
La autenticación con orígenes de datos externos es un paso separado y distinto desde la autenticación en el servicio. Para más información, vea Conexión a orígenes de datos.
Artículos relacionados
Seguridad en Microsoft Power PlatformConexión y autenticación a orígenes de datos
Almacenamiento de datos en Power Platform
Preguntas frecuentes sobre seguridad de Power Platform