Azure'i loogikarakenduse hallatava identiteedi lubamine hõlmab mõnda sirgjoonelist sammu. Siit saate teada, kuidas saate seda teha:
1. liikuge Azure Portaalis oma loogikarakenduse juurde:
- Avage Azure'i portaal ja minge oma loogikarakendusse. Kui te pole seda veel loonud, saate luua uue loogikarakenduse, navigeerides jaotisse Logic Apps.
2. Luba hallatud identiteet:
- Klõpsake oma loogikarakenduses vasakpoolses menüüs olevad sätted ja valige identiteet.
- Näete kahte võimalust: süsteemi määratud ja kasutajale määratud hallatud identiteedid.
3. Valige oma hallatud identiteedi tüüp:
- Süsteemi määratud hallatud identiteet: see identiteet on seotud otse teie loogikarakendusega ja kustutatakse rakenduse kustutamisel. Selle lubamiseks lülitage olek sisse ja salvestage muudatused. See loob Azure AD automaatselt teenuse põhiprintsiibi.
- Kasutaja määratud hallatud identiteet: Seda tüüpi identiteet ei ole seotud konkreetse ressursiga ja seda saab jagada mitme ressursi vahel. Enne oma loogikarakendusele määramist peate selle eraldi looma.
4. Määrake rollid hallatud identiteedile:
- Pärast hallatud identiteedi lubamist peate sellele rollid määrama, et see pääseks teistele Azure'i ressurssidele. Näiteks kui teie loogikarakendus peab Azure Key Vault juurde pääsema, lisate hallatavale identiteedile rolli nagu "Võtme võlvlugeja".
5. Kasutage hallatud identiteeti päästikutes ja toimingutes:
- Kui hallatud identiteet on üles seatud, saate seda kasutada Azure'i ressurssidega oma loogikarakenduse töövoogudes. Valige toimingud või käivitajad, mis toetavad hallatud identiteedi autentimist ja konfigureerivad need vastavalt.
Neid samme järgides saate oma Azure'i loogikarakenduse turvaliselt autentida teiste Azure'i teenustega ilma mandaatide käsitsi haldamata.
Tsitaadid:
]
]
]
]
]
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
]
[8] https://www.youtube.com/watch?v=b69pb9cklra
]