Para verificar quais reivindicações estão presentes nos tokens enviados pelo seu aplicativo lógico, você pode seguir estas etapas:
1. Ativar identidade gerenciada: verifique se o seu aplicativo lógico está usando uma identidade gerenciada. Isso envolve permitir a identidade atribuída ou atribuída ao usuário nas configurações de identidade do aplicativo lógico [5].
2. Capture o token: modifique seu aplicativo de lógica de recebimento para retornar os cabeçalhos da solicitação recebida em sua resposta. Isso permite capturar o cabeçalho da autorização, que contém o token do portador enviado pelo aplicativo de lógica de envio [1].
3. Decode o token: use uma ferramenta como o jwt.io para decodificar o token do portador capturado. Isso revelará todas as reivindicações presentes no token, como o `Appid`,` Appidacr`, `ISS` e outros [1].
4. Certifique -se de que a reivindicação do emissor (`ISS`) corresponda ao seu ID do inquilino do Azure AD e verifique quaisquer outras reivindicações necessárias como` Appid` ou `Groups` [3] [10].
5. Depuração: Se você encontrar problemas, simplifique suas políticas de autorização para verificar apenas reivindicações essenciais como o emissor. Isso ajuda a isolar problemas relacionados a verificações específicas de reivindicações [1].
Seguindo essas etapas, você pode verificar e validar efetivamente as reivindicações em tokens enviados pelo seu aplicativo lógico.
Citações:
[1] https://hybridbrothers.com/using-managed-identities-s--logic-app-http-tiggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/devell/configure-tokens-group-claim-plap-sact-s
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-conectors-or-api-Connecções
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-managed-sidentity-what-kind-of-token-s-added-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/postss/2019/08/secure-logic-app-phith-api-panagement/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token baseado/