Chcete -li ověřit, která tvrzení jsou přítomna v tokenech zaslaných vaší logickou aplikací, můžete postupovat podle těchto kroků:
1. Povolit spravovanou identitu: Zajistěte, aby vaše logická aplikace používala spravovanou identitu. To zahrnuje povolení identity přiřazené systému nebo uživatelsky přiřazenou uživatelem v nastavení identity logické aplikace [5].
2. Zachyťte token: Upravte svou aplikaci pro přijímání logiky a vrátíte záhlaví přicházejícího požadavku ve své odpovědi. To vám umožní zachytit záhlaví autorizace, která obsahuje token nositele zaslaný aplikací pro odesílání logiky [1].
3. dekódujte token: Pomocí nástroje jako jwt.io dekódujte zachycený token nositele. To odhalí všechna tvrzení přítomná v tokenu, jako jsou „Appid“, `Appidacr`,` ISS` a další [1].
4. Ověřte tvrzení: Jakmile zjistíte nároky v tokenu, můžete je ověřit proti svým zásadám oprávnění. Ujistěte se, že tvrzení emitenta (`ISS`) odpovídá vašemu ID Azure Ad Tantant ID a ověřte jakékoli další nezbytné nároky, jako je„ Appid` nebo “Skupiny“ [3] [10].
5. Ladění: Pokud se setkáte s problémy, zjednodušte své autorizační zásady ke kontrole pouze základních tvrzení, jako je emitent. To pomáhá izolovat problémy související s konkrétními kontrolami nároků [1].
Dodržováním těchto kroků můžete efektivně ověřit a ověřit nároky v tokenech zaslaných vaší logickou aplikací.
Citace:
[1] https://hybridbrothers.com/using-raged-identities-in-logic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-taims-app role
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-alidation
[4] https://turbo360..com/blog/Logic-app-best-pactices-tips-and-tricks-10-fix-connectors-or-Api-Connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-aged-id-that-the-theken-od-addod-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-check-ap-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on//
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorizace-for-azure-logic-apps-token-založená/