Configurarea identității gestionate pentru o aplicație logică în portalul Azure implică mai mulți pași. Iată un ghid pas cu pas:
1. Activați identitatea gestionată pentru aplicația logică:
- Navigați la portalul Azure și selectați aplicația dvs. logică.
- În meniul din stânga, sub setări, faceți clic pe identitate.
- Pentru sistemul alocat, comutați comutatorul la pornire. Acest lucru va crea automat o identitate gestionată legată de aplicația dvs. logică. Pentru utilizatorul alocat, trebuie să creați identitatea separat înainte de a o adăuga la aplicația dvs. logică [3] [7].
2. Creați o identitate gestionată de utilizator (dacă este necesar):
- Căutați identități gestionate în portalul Azure.
- Faceți clic pe Creare și furnizați detaliile necesare, cum ar fi abonamentul, locația și un nume unic pentru identitatea [1] [7].
3. Adăugați identitatea atribuită utilizatorului la aplicația logică:
- Deschideți aplicația logică în portalul Azure.
- Sub Setări> Identitate, selectați Utilizatorul alocat, apoi faceți clic pe Adăugare.
- Alegeți identitatea atribuită de utilizator pe care ați creat-o din lista identităților disponibile [7].
4. Acordă acces la resursele țintă:
- Navigați la resursa Azure țintă (de exemplu, Azure Storage sau Azure Service Bus).
- Accesați Access Control (IAM) și adăugați o atribuire de rol pentru identitatea gestionată.
- Alocați roluri adecvate, cum ar fi contribuabilul datelor de stocare pentru stocarea pentru stocarea Azure sau a se expeditor de date Azure Service Bus pentru Azure Service Bus [5] [9].
5. Utilizați identitatea gestionată în acțiunile aplicației logice:
- În aplicația dvs. logică, adăugați un declanșator sau acțiune care acceptă autentificarea identității gestionate.
- Selectați Conectați -vă cu identitatea gestionată ca metodă de autentificare pentru acțiune.
- Configurați acțiunea pentru a utiliza identitatea gestionată pentru autentificare [5] [9].
Urmând acești pași, puteți autentifica în siguranță aplicația dvs. logică pentru a accesa alte resurse Azure folosind identități gestionate, fără a fi nevoie să gestionați acreditările sau secretele.
Citări:
[1] https://www.red-gate.com/simple-ticalk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-aa4562e351e
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-autorizare
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps---autenticate-with-managed-identity-for-azure-ad-oauth-bazate pe-2066254
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[7] https://learn.microsoft.com/en-us/azure/logic-apps/autenticate-with-managed-identity
[8] https://stackoverflow.com/questions/74392546/restrict-access-to-logic-app-p-la-managed-identity
[9] https://www.middleway.eu/using-managed-identities-in-a-logic-app/