Η ενεργοποίηση της διαχειριζόμενης ταυτότητας για μια εφαρμογή Azure Logic περιλαμβάνει μερικά απλά βήματα. Δείτε πώς μπορείτε να το κάνετε:
1. Πλοηγηθείτε στην εφαρμογή Λογικής σας στην πύλη Azure:
- Ανοίξτε την πύλη Azure και μεταβείτε στην εφαρμογή Λογικής σας. Εάν δεν έχετε δημιουργήσει ακόμα ένα, μπορείτε να δημιουργήσετε μια νέα εφαρμογή λογικής, πλοηγώντας στην ενότητα Logic Apps.
2. Ενεργοποίηση διαχειριζόμενης ταυτότητας:
- Μόλις βρεθεί στην εφαρμογή λογικής σας, κάντε κλικ στις ρυθμίσεις στο αριστερό μενού και επιλέξτε ταυτότητα.
- Θα δείτε δύο επιλογές: το σύστημα που έχει εκχωρηθεί και οι εκχωρημένες ταυτότητες που έχουν εκχωρηθεί από το χρήστη.
3. Επιλέξτε τον διαχειριζόμενο τύπο ταυτότητας:
- Σύστημα που έχει εκχωρηθεί διαχειριζόμενη ταυτότητα: Αυτή η ταυτότητα συνδέεται απευθείας με την εφαρμογή λογικής σας και διαγράφεται όταν διαγράφεται η εφαρμογή. Για να το ενεργοποιήσετε, εναλλαγή της κατάστασης και αποθήκευσης των αλλαγών. Αυτό θα δημιουργήσει αυτόματα ένα κύριο τμήμα της υπηρεσίας στο Azure AD.
- Η διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί από το χρήστη: Αυτός ο τύπος ταυτότητας δεν συνδέεται με έναν συγκεκριμένο πόρο και μπορεί να μοιραστεί μεταξύ πολλαπλών πόρων. Πρέπει να το δημιουργήσετε ξεχωριστά πριν την εκχωρήσετε στην εφαρμογή Λογικής σας.
4. Αναθέστε τους ρόλους στη διαχειριζόμενη ταυτότητα:
- Αφού ενεργοποιήσετε τη διαχειριζόμενη ταυτότητα, πρέπει να εκχωρήσετε ρόλους σε αυτήν, ώστε να μπορεί να έχει πρόσβαση σε άλλους πόρους Azure. Για παράδειγμα, εάν η εφαρμογή λογικής σας πρέπει να έχει πρόσβαση στο Azure Key Vault, θα προσθέσετε έναν ρόλο όπως το "Key Reader Vault" στη διαχειριζόμενη ταυτότητα.
5. Χρησιμοποιήστε τη διαχειριζόμενη ταυτότητα σε ενεργοποιητές και ενέργειες:
- Μόλις ρυθμιστεί η διαχειριζόμενη ταυτότητα, μπορείτε να το χρησιμοποιήσετε για να πιστοποιήσετε με τους πόρους Azure στις ροές εργασίας της λογικής σας. Επιλέξτε ενέργειες ή ενεργοποιεί που υποστηρίζουν τον έλεγχο ταυτότητας ταυτότητας και τις διαμορφώστε ανάλογα.
Ακολουθώντας αυτά τα βήματα, μπορείτε να πιστοποιήσετε με ασφάλεια την εφαρμογή Azure Logic με άλλες υπηρεσίες Azure χωρίς να διαχειρίζεστε τα διαπιστευτήρια με μη αυτόματο τρόπο.
Αναφορές:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-ganaged-cidentities-in-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-during-local-development
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps---authenticate-with-managed-identity-for-azure-ad-oauth-c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=B69PB9CKLRA
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity