Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Làm cách nào để kích hoạt danh tính được quản lý cho một ứng dụng logic Azure


Làm cách nào để kích hoạt danh tính được quản lý cho một ứng dụng logic Azure


Kích hoạt danh tính được quản lý cho một ứng dụng logic Azure liên quan đến một vài bước đơn giản. Đây là cách bạn có thể làm điều đó:

1. Điều hướng đến ứng dụng logic của bạn trong cổng thông tin Azure:
- Mở cổng Azure và truy cập ứng dụng logic của bạn. Nếu bạn chưa tạo một cái, bạn có thể tạo một ứng dụng logic mới bằng cách điều hướng đến phần Ứng dụng Logic.

2. Bật danh tính được quản lý:
- Khi trong ứng dụng logic của bạn, nhấp vào Cài đặt trong menu bên trái và chọn Nhận dạng.
- Bạn sẽ thấy hai tùy chọn: Hệ thống được chỉ định và người dùng được chỉ định danh tính được quản lý.

3. Chọn loại danh tính được quản lý của bạn:
- Bản sắc được chỉ định của hệ thống: Danh tính này được gắn trực tiếp vào ứng dụng logic của bạn và bị xóa khi ứng dụng bị xóa. Để kích hoạt nó, chuyển đổi trạng thái sang BẬT và lưu các thay đổi. Điều này sẽ tự động tạo một hiệu trưởng dịch vụ trong Azure AD.
- Danh tính được quản lý được chỉ định của người dùng: Loại danh tính này không được gắn với một tài nguyên cụ thể và có thể được chia sẻ giữa nhiều tài nguyên. Bạn cần tạo nó một cách riêng biệt trước khi gán nó cho ứng dụng logic của bạn.

4. Gán vai trò cho danh tính được quản lý:
- Sau khi kích hoạt danh tính được quản lý, bạn cần gán vai trò cho nó để nó có thể truy cập vào các tài nguyên Azure khác. Ví dụ: nếu ứng dụng logic của bạn cần truy cập Vault Key Azure, bạn sẽ thêm một vai trò như "đầu đọc kho khóa" vào danh tính được quản lý.

5. Sử dụng danh tính được quản lý trong các kích hoạt và hành động:
- Khi danh tính được quản lý được thiết lập, bạn có thể sử dụng nó để xác thực với tài nguyên Azure trong quy trình công việc của ứng dụng logic. Chọn các hành động hoặc kích hoạt hỗ trợ xác thực nhận dạng được quản lý và định cấu hình chúng phù hợp.

Bằng cách làm theo các bước này, bạn có thể xác thực một cách an toàn ứng dụng logic Azure của mình với các dịch vụ Azure khác mà không cần quản lý thông tin xác thực theo cách thủ công.

Trích dẫn:
.
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-during-local-development
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps---authenticate-with-managed-identity-for-azure-ad-oauth-based-c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https:
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity