Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use el desencadenador Cuando se recibe una solicitud HTTP para iniciar flujos de trabajo mediante el envío de una solicitud al punto de conexión de solicitud HTTP generado a partir del flujo. Puede restringir quién puede desencadenar este flujo de trabajo asegurándose de que solo los usuarios autenticados puedan desencadenar este flujo de trabajo.
Billete
Esta característica se está implementando en todas las regiones y es posible que aún no esté disponible en su región.
Elegir un parámetro de autenticación
El disparador tiene tres modos para el parámetro de autenticación:
- Cualquier usuario de mi inquilino: garantiza que cualquier usuario del mismo inquilino que el creador pueda desencadenar este flujo de trabajo. Esta configuración es el valor predeterminado para los flujos nuevos.
- Usuarios específicos de mi inquilino: garantiza que solo los identificadores de usuario específicos del mismo inquilino puedan desencadenar este flujo de trabajo. Escriba direcciones de correo electrónico de los usuarios específicos en el campo Usuarios permitidos . También puede ingresar identificadores de objeto de los usuarios del principal de servicio si planea usar este flujo para que solo los usuarios de SPN (nombre del principal de servicio) lo desencadenen.
- Cualquiera: configuración obsoleta para este desencadenador que tiene acceso abierto sin soporte adicional de autenticación. Cualquiera puede activar este flujo de trabajo si tiene acceso a la URL y al esquema JSON asociado.
Billete
Si selecciona la opción Usuarios específicos en mi inquilino y deja los usuarios permitidos en blanco, el alcance de la autenticación se limita al inquilino. Esto significa que cualquier usuario del inquilino puede desencadenar este flujo de trabajo.
Elegir los reclamos para su solicitud HTTP
Si restringe el flujo de trabajo para que solo los usuarios autenticados puedan desencadenarlo, asegúrese de que la solicitud HTTP contiene las declaraciones correctas. Las reclamaciones requeridas se encuentran en la siguiente lista:
-
"aud":<audiencia del servicio de flujo>. Aquí es donde encontrará los valores de audiencia en diferentes nubes. Más información: Valores de público -
"iss":<Emisor de la solicitud> -
"tid":<id de inquilino del solicitante> -
"oid":<Id. de objeto del solicitante>. Opcional. Este campo solo es necesario si configuró el desencadenador para restringir a usuarios específicos dentro del inquilino.
Puede verificar los reclamos de su solicitud pegando el token de portador dentro del encabezado de autorización en https://jwt.io. Para obtener más información sobre cómo extraer los tokens mediante programación, vaya a Biblioteca de autenticación de Microsoft (MSAL).
Valores de audiencia
En la tabla siguiente se muestran los valores de audiencia en distintas nubes. Los valores de la audiencia deben tener una correspondencia exacta, incluidas las barras diagonales finales.
| Tipo de nube | Valor de audiencia |
|---|---|
| Nube pública | https://service.flow.microsoft.com/ |
| Nube Comunitaria Gubernamental (GCC) | https://gov.service.flow.microsoft.us/ |
| Nube Comunitaria Gubernamental Alta (NCGA) | https://high.service.flow.microsoft.us/ |
| China | https://service.powerautomate.cn/ |
| Departamento de Defensa (DOD) | https://service.flow.appsplatform.us/ |
Ver el parámetro en el diseñador
Dependiendo de su versión de diseñador, los parámetros aparecen en diferentes ubicaciones.
Power Automate permite usar el new designer o el classic designer para configurar tu flujo en la nube. Los pasos son similares en los dos diseñadores. Obtenga más información (con ejemplos) en Identificar las diferencias entre el nuevo diseñador y el diseñador clásico.
El parámetro se muestra en el panel de configuración a la izquierda.
