Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā iespējot pārvaldītu identitāti Azure loģikas lietotnei


Kā iespējot pārvaldītu identitāti Azure loģikas lietotnei


Iespējama pārvaldīta identitātes iespējamība Azure Logic lietotnei ir saistīta ar dažiem vienkāršiem soļiem. Lūk, kā jūs to varat izdarīt:

1. Dodieties uz savu loģikas lietotni Azure portālā:
- Atveriet Azure portālu un dodieties uz savu loģisko lietotni. Ja vēl neesat to izveidojis, varat izveidot jaunu loģikas lietotni, pārvietojoties uz Logic lietotņu sadaļu.

2. iespējot pārvaldītu identitāti:
- Vienreiz savā loģikas lietotnē noklikšķiniet uz iestatījumiem kreisajā izvēlnē un atlasiet identitāti.
- Jūs redzēsit divas opcijas: piešķirtās sistēmas un lietotāja piešķirtās pārvaldītās identitātes.

3. Izvēlieties pārvaldīto identitātes veidu:
- Sistēmas piešķirtā pārvaldītā identitāte: Šī identitāte ir tieši saistīta ar jūsu loģisko lietotni un tiek izdzēsta, kad lietotne tiek izdzēsta. Lai to iespējotu, pārslēdziet statusu, lai ieslēgtu un saglabātu izmaiņas. Tas automātiski izveidos pakalpojumu direktoru Azure AD.
- Lietotāja piešķirtā pārvaldītā identitāte: Šāda veida identitāte nav saistīta ar noteiktu resursu, un to var koplietot starp vairākiem resursiem. Pirms piešķirt to loģiskajai lietotnei, jums tas jāizveido atsevišķi.

4. Piešķiriet lomas pārvaldītajai identitātei:
- Pēc pārvaldītās identitātes iespējošanas jums tai jāpiešķir lomas, lai tā varētu piekļūt citiem Azure resursiem. Piemēram, ja jūsu loģiskajai lietotnei ir jāpiekļūst Azure Key Vault, pārvaldītajai identitātei pievienotu tādu lomu kā "Key Vault Reader".

5. Izmantojiet pārvaldītu identitāti aktivizētāju un darbību gadījumā:
- Kad pārvaldītā identitāte ir iestatīta, varat to izmantot, lai autentificētos ar Azure resursiem savā loģikas lietotņu darbplūsmā. Atlasiet darbības vai aktivizētājus, kas atbalsta pārvaldīto identitātes autentifikāciju un attiecīgi konfigurējiet tās.

Veicot šīs darbības, jūs varat droši autentificēt savu Azure Logic lietotni ar citiem Azure pakalpojumiem, manuāli pārvaldot akreditācijas datus.

Atsauces:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
.
.
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity