为Azure逻辑应用程序启用托管身份涉及一些直接的步骤。您可以做到这一点:
1。导航到Azure Portal中的逻辑应用程序:
- 打开Azure门户,然后转到您的逻辑应用程序。如果您还没有创建一个,则可以通过导航到逻辑应用程序部分来创建一个新的逻辑应用程序。
2。启用托管身份:
- 进入逻辑应用程序后,单击左菜单中的设置,然后选择身份。
- 您将看到两个选项:分配的系统和用户分配的托管身份。
3。选择您的托管身份类型:
- 系统分配的托管身份:此身份直接绑定到您的逻辑应用程序,并在删除应用时删除。要启用它,请切换状态以打开并保存更改。这将自动创建Azure AD中的服务主体。
- 用户分配的托管身份:这种类型的身份与特定资源无关,可以在多个资源之间共享。在将其分配给逻辑应用之前,您需要单独创建它。
4。将角色分配给托管身份:
- 启用托管身份后,您需要为其分配角色,以便它可以访问其他Azure资源。例如,如果您的逻辑应用需要访问Azure密钥保险库,则将诸如“钥匙库读取器”之类的角色添加到托管身份。
5。在触发器和动作中使用托管身份:
- 设置托管身份后,您可以使用它在逻辑应用程序工作流中使用Azure Resources进行身份验证。选择支持托管身份身份验证并相应配置的操作或触发器。
通过遵循以下步骤,您可以使用其他Azure服务安全地验证您的Azure逻辑应用程序,而无需手动管理凭据。
引用:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-to-so-managed-managed-indistities-in-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-indistity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[4] https://stackoverflow.com/questions/76113022/ using-connections-with-managed-indistities-indistities-during-local开发
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps--- authenticate-with-managed-managed-nideity-nideity-for-azure-azure-ad-auth-cy-c/c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway.eu/using-managed-indistities-in-a-a-logic-app/
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-indistity