Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kako lahko preverim, katere trditve so prisotne v žetonih, ki jih pošlje moja logična aplikacija


Kako lahko preverim, katere trditve so prisotne v žetonih, ki jih pošlje moja logična aplikacija


Če želite preveriti, katere zahtevke so prisotne v žetonih, ki jih pošlje vaša logična aplikacija, lahko sledite tem korakom:

1. Omogoči upravljano identiteto: Zagotovite, da vaša logična aplikacija uporablja upravljano identiteto. To vključuje omogočanje identitete, dodeljene s sistemom ali uporabnikom, v nastavitvah identitete logične aplikacije [5].

2. Zajem žetona: Spremenite svojo prejemanje logične aplikacije, da v svoj odgovor vrnete glave dohodne zahteve. To vam omogoča, da zajamete glavo avtorizacije, ki vsebuje žeton nosilca, ki ga pošlje aplikacija Sending Logic [1].

3. Dekodiraj žeton: z orodjem, kot je jwt.io, dekodirate žeton zajetega nosilca. To bo razkrilo vse trditve, ki so prisotne v žetonu, kot so "appid", "appidacr", "ISS" in drugi [1].

4. Potrdite trditve: Ko ugotovite trditve v žetonu, jih lahko potrdite glede na svoje pravilnike o odobritvi. Prepričajte se, da se zahtevki izdajatelja (`ISS) ujema z vašim ID -jem najemnika Azure AD, in preverite vse druge potrebne zahtevke, kot so" Appid "ali" skupine "[3] [10].

5. Odpravljanje napak: Če naletite na vprašanja, poenostavite svoje pravilnike o odobritvi, da preverite samo bistvene zahtevke, kot je izdajatelj. To pomaga izolirati težave, povezane s posebnimi pregledi zahtevkov [1].

Z upoštevanjem teh korakov lahko učinkovito preverite in potrdite zahtevke v žetonih, ki jih pošlje vaša logična aplikacija.

Navedbe:
[1] https://hybridbrothers.com/using-managed-identitys-inlogic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identy-platform/claims-Validation
[4] https://turbo360.com/blog/logic-app-best-practices-Tips-and-tricks-10-fix-connectors-ali-api-connections
[5] https://stackoverflow.com/questions/58821345/Logic-app-calling-webapi-with-managed-identy-what-what-kind-oof-token-added-to
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorizacija-for-azure-logic-apps-boken-based/