Щоб перевірити, які претензії присутні у жетонах, надісланих вашим логічним додатком, ви можете виконати ці кроки:
1. Увімкнути керовану ідентичність: Переконайтесь, що ваш логічний додаток використовує керовану ідентичність. Це передбачає, що дозволяє принесеній системі або призначеній для користувача ідентичності в параметрах ідентичності логіки [5].
2. Зафіксуйте маркер: Змініть свою логічну програму, щоб повернути заголовки вхідного запиту у його відповіді. Це дозволяє зафіксувати заголовок авторизації, який містить маркер носія, надісланий логічним додатком, що надсилає [1].
3. Розшифровувати маркер: Використовуйте такий інструмент, як jwt.io, щоб розшифровувати захоплений маркер. Це розкриє всі претензії, присутні в токені, такі як `appid`,` appidacr`, `iss` та інші [1].
4. Валідуйте претензії: Після того, як ви визначили претензії у маркері, ви можете підтвердити їх проти своєї політики авторизації. Переконайтесь, що претензія емітента (`ISS`) відповідає вашому ідентифікатору орендаря Azure Ad та перевірить будь -які інші необхідні претензії, такі як` Appid` або `Group` [3] [10].
5. Налагодження: Якщо ви стикаєтесь з проблемами, спростіть свою політику авторизації, щоб перевірити лише основні претензії, як емітент. Це допомагає виділити проблеми, пов'язані з конкретними перевірками претензій [1].
Дотримуючись цих кроків, ви можете ефективно перевірити та підтвердити претензії в жетонах, надісланих вашим логічним додатком.
Цитати:
[1] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-riggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectors-or-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-managed-identity-what-kind-of-token-is-added-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-apiap-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token, заснована/