Para verificar qué reclamos están presentes en los tokens enviados por su aplicación lógica, puede seguir estos pasos:
1. Habilite la identidad administrada: asegúrese de que su aplicación lógica esté utilizando una identidad administrada. Esto implica habilitar la identidad asignada por el sistema o asignar al usuario en la configuración de identidad de la aplicación lógica [5].
2. Capture el token: modifique su aplicación de lógica receptora para devolver los encabezados de la solicitud entrante en su respuesta. Esto le permite capturar el encabezado de autorización, que contiene el token de portador enviado por la aplicación Logic Logic [1].
3. Decode el token: use una herramienta como JWT.io para decodificar el token de portador capturado. Esto revelará todas las afirmaciones presentes en el token, como el `Appid`,` Appidacr`, `ISS` y otros [1].
4. Validar las reclamaciones: una vez que haya identificado las reclamaciones en el token, puede validarlas contra sus políticas de autorización. Asegúrese de que el reclamo del emisor (`ISS`) coincida con su ID de inquilino Azure AD y verifique cualquier otra afirmación necesaria como 'Appid` o' Groups` [3] [10].
5. Depuración: si encuentra problemas, simplifique sus políticas de autorización para verificar solo reclamos esenciales como el emisor. Esto ayuda a aislar problemas relacionados con controles de reclamos específicos [1].
Siguiendo estos pasos, puede verificar y validar de manera efectiva las reclamaciones en tokens enviados por su aplicación lógica.
Citas:
[1] https://hibridbrothers.com/using-didentity-in-logic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-cloims-app-roles-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectores-or-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-managado-ididentity-what-kind-of-token-is-is-to-R
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token basado en//