Connessione alle origini dati e autenticazione

Completato

Molte delle applicazioni e delle soluzioni create in Power Platform richiederanno dati da altre origini dati. Ad esempio, un'applicazione canvas creata da un utente esperto potrebbe dover includere dati provenienti da Microsoft Dataverse e dati da un'altra origine come un database SQL o altro.

La connessione e l'autenticazione a un'origine dati vengono eseguite separatamente dall'autenticazione a un servizio Power Platform. Per capire come eseguire l'autenticazione della connessione, è necessario capire in che modo i servizi Power Platform si connettono a diverse origini dati. A seconda dell'origine dati, i servizi Power Platform si connettono in vari modi, tuttavia lo schema generale è lo stesso. In base all'app e all'origine dati in uso, le credenziali di autenticazione usate potrebbero essere uguali a quelle del servizio Power Platform (anche se non è detto).

Connessione a Microsoft Dataverse

Le app basate su modello e canvas Power Apps si connettono direttamente a Dataverse senza la necessità di un connettore separato. Le app Canvas archiviano il consenso a lavorare con altri ambienti Dataverse nel provider di risorse di Power Apps. Power Automate esegue l'autenticazione usando un hub API, ma tutte le interazioni dati successive sono dirette a Dataverse. Power Apps e Power Automate supportano entrambi connettori legacy che accedono a Dataverse usando connettori come il connettore Dynamics 365 deprecato e il connettore Microsoft Dataverse (legacy).

Il diagramma seguente illustra come funzionano le app canvas con Dataverse.

Diagramma della connessione diretta tra il cluster back-end Power Apps e Dataverse.

  1. I servizi back-end Power Apps richiedono dati direttamente da Dataverse.

  2. Dataverse restituisce i risultati di query ai servizi back-end Power Apps.

Connessione a origini dati non Dataverse

In generale, i servizi Power Platform useranno i connettori per funzionare con origini dati esterne che non sono Dataverse. Questi connettori fungono da wrapper API che consentono di fornire l'accesso ai dati e ai comandi che saranno disponibili tramite il connettore.

Il diagramma seguente illustra un percorso tipico usando un connettore di Gestione API di Azure (APIM)..

Diagramma dei servizi back-end Power Platform che funzionano con un connettore di Gestione API/hub API per raggiungere connettori dati esterni.

  1. Il servizio Power Platform invia una richiesta di connessione al provider di risorse di Power Apps.

  2. Il provider di risorse di Power Apps chiede all'hub API di creare una connessione e di archiviare le credenziali di autenticazione.

  3. Il servizio Power Platform invia una richiesta di query di dati al connettore di Gestione API.

  4. Il connettore di Gestione API invia una richiesta al servizio di consenso per ottenere l'autorizzazione ad accedere l'origine dati.

  5. Il servizio di consenso restituisce le credenziali al connettore di Gestione API.

  6. Il connettore di Gestione API invia le credenziali di consenso al provider di risorse di Power Apps. Le credenziali vengono archiviate nel provider di risorse in modo che Power Apps non richieda il consenso alla successiva richiesta di dati.

  7. Il connettore di Gestione API passa la query di dati al connettore esterno.

  8. Il connettore invia la query all'origine dati.

  9. L'origine dati restituisce i dati richiesti al connettore.

  10. Il connettore ritrasmette i dati al cluster back-end Power Platform.

Autenticazione alle origini dati

Gli utenti si autenticano innanzitutto al servizio Power Platform. Separatamente, gli utenti si autenticano a un'origine dati usando le credenziali richieste dal connettore. Il servizio credenziali dell'hub API archivia e gestisce sempre le credenziali.

Alcuni connettori supportano più di un metodo di autenticazione. L'autenticazione a un'origine dati è specifica dell'istanza dell'origine dati. Si basa sul metodo di autenticazione scelto dal creatore alla creazione della connessione.

In Power Apps sono disponibili due tipi di metodi di autenticazione dell'origine dati:

  • Autenticazione esplicita: le credenziali dell'utente dell'app vengono usate per accedere all'origine dati.

  • Autenticazione implicita: vengono usate le credenziali fornite dal creatore dell'app alla creazione della connessione.

Ove possibile, è consigliabile usare l'autenticazione esplicita. È più sicura.

Per ulteriori informazioni sulla differenza tra connessioni esplicite e implicite, vedere: Connessioni esplicite e connessioni implicite. Sebbene l'articolo faccia riferimento a SQL Server, si applica a tutti i database relazionali.