Per verificare quali reclami sono presenti nei token inviati dalla tua app logica, è possibile seguire questi passaggi:
1. Abilita identità gestita: assicurarsi che l'app logica stia utilizzando un'identità gestita. Ciò comporta l'abilitazione dell'identità assegnata al sistema o assegnata dall'utente nelle impostazioni di identità dell'app logica [5].
2. Cattura il token: modifica l'app logica di ricezione per restituire le intestazioni della richiesta in arrivo nella sua risposta. Ciò consente di catturare l'intestazione dell'autorizzazione, che contiene il token del portatore inviato dall'app logica di invio [1].
3. Decodifica il token: usa uno strumento come jwt.io per decodificare il token portatore catturato. Ciò rivelerà tutte le affermazioni presenti nel token, come l'Appid`, `Appidacr`,` Iss` e altri [1].
4. Convalidate sui reclami: una volta identificati i reclami nel token, è possibile convalidarle dalle politiche di autorizzazione. Assicurarsi che l'emittente (`ISS`) corrisponda al tuo ID inquilino Azure e verifichi eventuali altri reclami necessari come` appid` o `gruppi` [3] [10].
5. Debug: se si incontrano problemi, semplificano le politiche di autorizzazione per verificare solo i reclami essenziali come l'emittente. Questo aiuta a isolare i problemi relativi a specifici controlli di reclamo [1].
Seguendo questi passaggi, è possibile verificare e convalidare efficacemente i reclami nei token inviati dalla tua app logica.
Citazioni:
[1] https://hybridbrothers.com/using-Managed-Identities-in-Logic-App-http-Riggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-moles
[3] https://learn.microsoft.com/en-us/entra/identaty-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-ands-10-fix-connectors-or-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-manage- identità-what-kind-ole-token-is-added-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-Logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token byday