Чтобы проверить, какие претензии присутствуют в токенах, отправленных вашим логическим приложением, вы можете выполнить эти шаги:
1. Включите управляемую личность: убедитесь, что ваше логическое приложение использует управляемую личность. Это включает в себя включение идентификации, назначенной системой или пользователем, в настройках идентификации логического приложения [5].
2. Захватить токен: изменить приложение для получения логики приема, чтобы вернуть заголовки входящего запроса в его ответе. Это позволяет запечатлеть заголовок авторизации, который содержит токен для носителя, отправленный приложением для отправки логики [1].
3. Декодируйте токен: используйте инструмент, такой как jwt.io, чтобы декодировать фиксированный токен носителя. Это выявит все претензии, присутствующие в токене, такие как «Appid», `appidacr`,` ISS 'и другие [1].
4. Подтвердите претензии: как только вы определили претензии в токене, вы можете проверить их против своих политик авторизации. Убедитесь, что претензия эмитента (`iss`) соответствует вашему идентификатору арендатора Azure Ad и проверяет любые другие необходимые претензии, такие как« Appid »или` Groups` [3] [10].
5. Отладка: если вы сталкиваетесь с проблемами, упростите свои политики авторизации, чтобы проверить только важные претензии, такие как эмитент. Это помогает изолировать проблемы, связанные с конкретными проверками претензий [1].
Следуя этим шагам, вы можете эффективно проверить и проверить претензии в токенах, отправленных вашим логическим приложением.
Цитаты:
[1] https://hybridbrothers.com/using- Managed-Edentities-in-logic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectors-or-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with- Managed-Edentity-what-kind-of-is-add-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-por-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token на основе/