Pentru a verifica ce revendicări sunt prezente în jetoanele trimise de aplicația dvs. logică, puteți urma acești pași:
1. Activați identitatea gestionată: asigurați -vă că aplicația dvs. logică utilizează o identitate gestionată. Aceasta implică activarea identității alocate de sistem sau a atribuit de utilizator în setările de identitate ale aplicației logice [5].
2. Capturați jetonul: Modificați aplicația logică primitoare pentru a returna anteturile cererii primite în răspunsul său. Acest lucru vă permite să capturați antetul de autorizare, care conține jetonul de purtător trimis de aplicația de logică de trimitere [1].
3. Decodifică jetonul: Utilizați un instrument precum JWT.io pentru a decoda tokenul de purtător capturat. Acest lucru va dezvălui toate revendicările prezente în jeton, cum ar fi „Appid”, `Appidacr”, `ISS” și alții [1].
4. Validați revendicările: După ce ați identificat cererile din jeton, le puteți valida împotriva politicilor dvs. de autorizare. Asigurați -vă că emitentul (`ISS`) se potrivește cu ID -ul dvs. de chiriaș Azure AD și verificați orice alte cereri necesare, cum ar fi` Appid` sau `Groups` [3] [10].
5. Debugging: Dacă întâmpinați probleme, simplificați politicile de autorizare pentru a verifica numai cererile esențiale precum emitentul. Acest lucru ajută la izolarea problemelor legate de verificările specifice ale cererilor [1].
Urmând acești pași, puteți verifica și valida eficient revendicările în jetoanele trimise de aplicația dvs. logică.
Citări:
[1] https://hybridbrothers.com/using-managed-identities-nogic-app-http-traggers/
[2] https://learn.microsoft.com/en-us/security/zero-tust/develop/configure-tokens-group-cilaims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
]
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-maned-identity-what-kind-of-token-is-added-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-colam-check-api-pp-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token-oss-B-baset/