Power Platform 서비스에 인증
Power Platform 인증에는 사용자의 브라우저와Power Platform 또는 Azure 서비스 간 요청 시퀀스, 응답 및 리디렉션을 포함합니다. 시퀀스는 Microsoft Entra 인증 코드 부여 흐름을 따릅니다. 사용자 인증 모델에 대한 자세한 내용은 Microsoft 365에 대한 로그인 모델 선택을 참조하세요.
Power Platform 인증 시퀀스
인증 시퀀스 다음 다이어그램에 나와 있습니다.
- 사용자가 브라우저에서 Power Platform 서비스로 연결을 시작합니다. 사용자는 주소 표시줄에 서비스 주소를 입력하거나 Power Platform 서비스 페이지에서 로그인을 선택할 수 있습니다. 연결은 TLS 1.2 및 HTTPS를 사용하여 설정됩니다. 브라우저와 Power Platform 서비스 간의 모든 후속 통신은 HTTPS를 사용합니다.
- Azure Traffic Manager는 브라우저의 DNS 레코드를 확인하여 Power Platform 서비스가 배포된 가장 적절한(일반적으로 가장 가까운) 데이터 센터를 결정합니다. 트래픽 관리자는 사용자가 보내져야 하는 웹 프런트 엔드 클러스터의 IP 주소를 반환합니다.
- 웹 프런트엔드 클러스터는 인증을 위해 사용자를 Microsoft 온라인 서비스 로그인 페이지로 리디렉션합니다.
- 로그인 페이지는 인증된 사용자를 Microsoft Entra 인증 코드를 사용하여 웹 프런트 엔드 클러스터로 다시 리디렉션합니다.
- 웹 프런트 엔드 클러스터는 인증 코드를 사용하여 Microsoft Entra 서비스에서 보안 토큰을 얻습니다.
- 웹 프런트 엔드 클러스터는 Power Platform 전역 백엔드 서비스를 확인하여 사용자의 테넌트를 포함할 백엔드 서비스 클러스터를 결정합니다.
- 웹 프런트 엔드 클러스터는 세션, 액세스 및 라우팅 정보가 포함된 애플리케이션 페이지를 사용자의 브라우저에 반환합니다.
- 브라우저는 고객 데이터 요청을 인증 헤더에 포함된 Microsoft Entra 액세스 토큰이 있는 백엔드 클러스터로 보냅니다. 백엔드 클러스터는 액세스 토큰을 읽고 서명의 유효성을 검사하여 요청에 대한 ID가 유효한지 확인합니다. 액세스 토큰의 기본 수명은 1시간입니다. 세션을 유지하기 위해 브라우저는 만료되기 전에 액세스 토큰를 갱신하도록 주기적으로 요청합니다.
Power Platform 서비스가 SharePoint, Power BI, 또는 Teams에 포함된 경우 인증 시퀀스가 약간 다릅니다. 이는 이러한 서비스가 일부 단계를 자체적으로 수행하기 때문입니다.
노트
외부 데이터 원본에 대한 인증은 서비스에 대한 인증과 별도의 단계입니다. 자세한 정보는 데이터 원본에 연결을 참고하세요.
관련 문서
데이터 소스에 연결 및 인증 시 보안 Microsoft Power Platform...
데이터 저장 Power Platform
Power Platform 보안 FAQ