Seguridad de Power Pages
Es importante tener en cuenta cuando cree sitios web públicos poder garantizar que solo las partes interesadas apropiadas puedan acceder a la información comercial crítica. Utilice el área de trabajo de seguridad en el estudio de diseño para supervisar, proteger y administrar los sitios de Power Pages.
Para asegurarse de que la información de su empresa esté debidamente protegida, Power Pages tiene un modelo de seguridad sólido que abarca los siguientes componentes clave:
- Visibilidad del sitio
- Usuarios autenticados
- Roles web
- Permisos de tabla
- Permisos de página
- Encabezados HTTPS
- Análisis de seguridad (versión preliminar)
Visibilidad del sitio
La configuración de visibilidad del sitio controla quién puede obtener acceso a los sitios que crea en Power Pages. De forma predeterminada, todos los sitios de Power Pages están disponibles para los usuarios internos de su organización. Esta capa de seguridad extra que proporciona la autenticación de Microsoft Entra ayuda a evitar filtraciones accidentales de datos y diseños de sitios web parcialmente desarrollados.
Cuando el sitio web esté listo para funcionar, puede cambiar la visibilidad del sitio a público. La configuración pública hace que el sitio sea accesible para todos a través de Internet de forma anónima o para usuarios autenticados a través de proveedores de identidad.
Usuarios autenticados
Los registros de contacto de Microsoft Dataverse representan a usuarios de Power Pages. Puede otorgar acceso a los usuarios para el sitio a través de autenticación. Puede integrar Power Pages con proveedores de autenticación como Azure AD B2C, Microsoft y LinkedIn. Posteriormente, los usuarios autenticados pueden asignarse a roles web que proporcionarán un acceso específico a la información en el sitio.
Roles web
Los roles web permiten a los usuarios llevar a cabo acciones especiales u obtener acceso a cualquier contenido y datos protegidos en el sitio. Los roles web se vinculan a usuarios, permisos de tabla y permisos de página. Dado que a los usuarios se les pueden asignar múltiples roles web, pueden obtener acceso acumulativo a los recursos del sitio.
Todos los usuarios autenticados o contactos se asignan automáticamente al rol web Usuarios autenticados. Los usuarios anónimos o no autenticados, pueden visitar un sitio obtener acceso a los activos a través del rol web Usuarios anónimos.
Permisos de tabla
El acceso a la información de Dataverse a través de listas, formularios, Liquid y la API web está protegido por permisos de tabla. Puede configurar los permisos de la tabla para permitir diferentes niveles de acceso y privilegios para registros de Dataverse. Los permisos de la tabla están asociados con los roles web para proporcionar el acceso adecuado a los usuarios.
Permisos de página
Los permisos de página asociados con roles web para permitir acceso pueden proteger contenidos y componentes en páginas individuales.
Encabezados HTTPS
El protocolo Uso compartido de recursos de origen cruzado (CORS) se compone de un conjunto de encabezados que indican si una respuesta se puede compartir con otro dominio. Puede configurar la compatibilidad con Power Pages usando la aplicación Administración del portal, que permite agregar y configurar opciones para el sitio.
Para más información, vaya a Encabezados HTTP.
Análisis de seguridad (versión preliminar)
El análisis de seguridad permite a los desarrolladores realizar evaluaciones exhaustivas de sus sitios web, detectar amenazas de seguridad comunes, como secuencias de comandos entre sitios (XSS) o el uso de bibliotecas inseguras, y ofrece soluciones para la resolución eficiente de estas amenazas para mejorar la seguridad de su sitio.
Más seguridad de sitios web
Los sitios de Power Pages se pueden integrar con cualquier infraestructura de firewall de aplicaciones web, como Azure Front Door, para ofrecer protección adicional contra ataques comunes a aplicaciones web.
Análisis en profundidad: arquitectura y seguridad
Las siguientes notas del producto le permiten explorar la arquitectura y la seguridad de Power Pages a un nivel más profundo.
| Notas del producto | Descripción | Date |
|---|---|---|
| Notas del producto de arquitectura de Power Pages | Estas notas del producto ofrecen una visión completa de las capacidades de la plataforma Power Pages. Describen los elementos de la arquitectura que permite a Power Pages escalar, prestar alta fiabilidad y disponibilidad, y proteger los datos profesionales para ofrecer cumplimiento y seguridad en toda la empresa. | Octubre de 2022 |
| Notas del producto de seguridad de Power Pages | En estas notas del producto se describe cómo Power Pages ofrece seguridad de nivel empresarial y se describen las herramientas y funciones que ofrece a los administradores y creadores para reforzar la seguridad de sus aplicaciones externas. | Octubre de 2022 |