Ak chcete overiť, ktoré nároky sú prítomné v tokenoch zaslaných vašou logickou aplikáciou, môžete postupovať podľa týchto krokov:
1. Povoľte spravovanú identitu: Uistite sa, že vaša logická aplikácia používa spravovanú identitu. Zahŕňa to povolenie identity pridelenej alebo používateľom pridelených systémom v nastaveniach identity logickej aplikácie [5].
2. Zachyťte token: Upravte svoju logickú aplikáciu prijímajúcej, aby ste vrátili hlavičky prichádzajúcej žiadosti v jej odpovedi. To vám umožní zachytiť autorizačnú hlavičku, ktorá obsahuje token nosiča odoslaný aplikáciou na odosielanie logiky [1].
3. Dekódujte token: Použite nástroj ako JWT.IO na dekódovanie zachyteného tokenu nosiča. Tým sa odhalia všetky nároky prítomné v tokene, napríklad „appid`,` appidacr`, `iss` a ďalšie [1].
4. Overujte tvrdenia: Po identifikácii nárokov v tokeni ich môžete potvrdiť proti svojim autorizačným politikám. Uistite sa, že nárok na emitent („ISS`) sa zhoduje s vaším ID nájomného Azure AD a overte všetky ďalšie potrebné nároky, ako napríklad` appid` alebo `groups '[3] [10].
5. Ladenie: Ak sa stretnete s problémami, zjednodušujte svoje povolenie na kontrolu iba základných nárokov, ako je emitent. To pomáha izolovať problémy súvisiace s konkrétnymi kontrolami pohľadávok [1].
Podľa týchto krokov môžete efektívne overiť a overiť nároky v tokenoch zaslaných pomocou vašej logickej aplikácie.
Citácie:
[1] https://hybridbrothers.com/using-managed-identities-in-logic-app-phttp-trriggers/
[2] https://learn.microsoft.com/en-us/security/Zero-trust/develop/configure-tokens-group-clars-Aps-app-olles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-Validation
[4] https://turbo360.com/blog/logic-app-best-practices-Tips-and-tricks-10-fix-connectors-or-or-api-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-managed-identity-what-bhat-kind-of--token-is-isded-to-re
[6] https://community.auth0.com/t/Token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claw-check-api-ap-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_ap_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-taokensads/