Włączenie zarządzanej tożsamości aplikacji logicznej Azure obejmuje kilka prostych kroków. Oto jak możesz to zrobić:
1. Przejdź do aplikacji logicznej w portalu Azure:
- Otwórz portal Azure i przejdź do aplikacji logicznej. Jeśli jeszcze go nie utworzyłeś, możesz utworzyć nową aplikację logiczną, nawigując do sekcji aplikacji logicznych.
2. Włącz zarządzaną tożsamość:
- Po wejściu do aplikacji logicznej kliknij ustawienia w lewym menu i wybierz tożsamość.
- Zobaczysz dwie opcje: przypisany system i tożsamości zarządzane przez użytkownika.
3. Wybierz swój zarządzany typ tożsamości:
- System przypisany tożsamość zarządzana: Ta tożsamość jest powiązana bezpośrednio z aplikacją logiczną i jest usuwana po usunięciu aplikacji. Aby to włączyć, przełącz status, aby włączyć i zapisać zmiany. To automatycznie utworzy dyrektor usług w Azure AD.
- Przypisany użytkownik tożsamość zarządzana: Ten typ tożsamości nie jest powiązany z określonym zasobem i może być udostępniany między wieloma zasobami. Musisz utworzyć go osobno przed przypisaniem go do aplikacji logicznej.
4. Przypisz role do zarządzanej tożsamości:
- Po włączeniu zarządzanej tożsamości musisz przypisać do niej role, aby mogła uzyskać dostęp do innych zasobów Azure. Na przykład, jeśli Twoja aplikacja logiczna musi uzyskać dostęp do Vault Key Azure, dodasz rolę takiego jak „Key Vault Reader” do zarządzanej tożsamości.
5. Użyj zarządzanej tożsamości w wyzwalaczych i działaniach:
- Po skonfigurowaniu zarządzanej tożsamości możesz użyć jej do uwierzytelnienia za pomocą zasobów Azure w przepływach pracy aplikacji logicznej. Wybierz działania lub wyzwalacze obsługujące zarządzane uwierzytelnianie tożsamości i odpowiednio je skonfigurują.
Postępując zgodnie z tymi krokami, możesz bezpiecznie uwierzytelnić swoją aplikację Azure Logic za pomocą innych usług Azure bez ręcznego zarządzania poświadczeniami.
Cytaty:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-mananaged-identities-n-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-during-local-development
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps---authenticate-with-ananaged-identity-for-azure-ad-oauth oparta na oparciu o C20666254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity