로직 앱에서 관리 된 ID의 관리 인증 문제 디버깅 문제를 식별하고 해결하는 몇 가지 단계가 포함됩니다.
1. 관리 된 ID 구성 확인 : 로직 앱에 대해 관리 된 ID가 올바르게 구성되어 있는지 확인하십시오. 여기에는 신원이 시스템이 할당되었거나 사용자가 할당되어 있는지 확인하고 대상 리소스에 액세스하기 위해 할당 된 권한과 역할이 있는지 확인하는 것이 포함됩니다 [3] [6].
2. 승인 정책 확인 : 관리 된 ID와 함께 OAUTH를 사용하는 경우 로직 앱의 권한 부여 정책이 올바르게 설정되어 있는지 확인하십시오. 여기에는 발행자 청구, 청중 청구, 앱 ID 청구 및 앱 ID ACR 청구 확인이 포함됩니다 [1].
3. 로깅 활성화 : AzureeventSourcelistener와 같은 로깅 도구를 사용하여 인증 이벤트를 모니터링하고 문제를 진단합니다. 이것은 인증 토큰에서 특정 오류 또는 누락 된 청구를 식별하는 데 도움이 될 수 있습니다 [5].
4. 테스트 토큰 청구 : 승인 정책을 일시적으로 수정하여 발행인 청구 만 확인하십시오. 관리자 신원이 동일한 임차인에있는 경우 항상 통과해야합니다. 이것은 다른 주장과의 문제를 분리하는 데 도움이됩니다 [1].
5. 토큰 서명 검증 : 로직 앱은 토큰 서명을 직접 검증 할 수 없지만 미션 크리티컬 시나리오에 대한 OAUTH 토큰 검증을 지원하는 라이브러리가있는 기능 앱을 사용하는 것을 고려하십시오 [1].
6. 역할 할당 검토 : 관리 된 신원에 대상 리소스에 액세스하는 데 필요한 Azure 역할 할당이 있는지 확인하십시오. 예를 들어 로그 분석에 액세스하는 경우 로그 분석 리더 역할을 추가합니다 [7].
7. 진단 도구 사용 : Azure의 내장 진단 도구를 활용하고 트리거를 검토하고 논리 앱에서 기록을 실행하여 인증과 관련된 패턴이나 특정 오류를 식별합니다 [8].
인용 :
[1] https://hybridbrothers.com/using-managed-identities-logic-app-http-triggers/
[2] http://terenceluk.blogspot.com/2022/09/securing-azure-function-app-to-require.html
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-ouse-managed-indities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-dury-local-development
[5] https://github.com/azure/azure/azure-sdk-for-net/blob/main/sdk/identity/azure.identity/troubleshooting.md
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[7] https://learn.microsoft.com/en-us/answers/questions/2104171/authentication-issues-in-logic-app-due-to-managed
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-diagnosing-failures