Chcete -li nakonfigurovat HTTPS pro ochranu JWTS v logických aplikacích Azure, postupujte podle těchto kroků:
1. Zajistěte, aby HTTPS pro koncové body logických aplikací: Azure logické aplikace by měly být přístupné pouze přes HTTPS pro ochranu dat v tranzitu. To lze vynutit pomocí politik Azure, jako je „Deny-Logicapps-Without-Https“, aby se zajistilo, že všechny logické aplikace používají HTTPS [2].
2. Použijte správu API pro další zabezpečení: Umístěte Azure API Management (APIM) Před logické aplikace. APIM poskytuje další bezpečnostní prvky, jako je ověřování OAuth 2.0 a Azure Active Directory (AAD), které lze použít k ověření JWTS [1] [4].
3. Ověřte JWTS s zásadami správy API: Pomocí zásady JWT v řízení API prosazujte existenci a platnost JWTS. Tato politika může zkontrolovat tvrzení, jako je publikum, aby se zajistilo zpracování pouze oprávněných požadavků [1].
4. Zabezpečení přenosu JWT: Vždy přenášejte JWTS přes HTTPS, abyste zabránili útokům odposlechu. Tím je zajištěno, že JWT je bezpečně přenášen mezi klientem a serverem [6].
5. Uložte JWTS bezpečně: JWTS bezpečně ukládejte pomocí mechanismů, jako jsou cookies pro prohlížeče nebo řešení zabezpečeného úložiště, aby se zabránilo neautorizovanému přístupu [6].
6. Implementujte klientské certifikáty pro požadavky HTTPS: Pokud vaše logická aplikace potřebuje podat požadavky HTTPS pomocí klientských certifikátů, nahrajte soubory .CRT a .Key do klíčového trezoru nebo úložiště Blob. Tyto soubory použijte v akcích HTTP logické aplikace k bezpečnému odeslání požadavků HTTPS [5].
Dodržováním těchto kroků můžete efektivně chránit JWTS v logických aplikacích Azure pomocí HTTPS a dalších bezpečnostních opatření.
Citace:
[1] https://techcommunity.microsoft.com/blog/azuredEvcommunityblog/part-4-secure-your-logic-app-using-api-management-8211-alidate-jwt-access-test/336802
[2] https://www.azadvertizer.net/azpolicyadvertizer/deny-logicapps-without-https.html
[3] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorizace-for-azure-logic-apps-token-založená/
[4] https://turbo360..com/blog/Logic-app-Pest-Practices-secure-your-Azure-logic-Apps
[5] https://stackoverflow.com/questions/78261501/azure-logic-app-https-over-sl-using-CRT-Kyy-files
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-theret-research-trix/credentialtaccess/apt601/apt601-3/
[8] https://auth0..com/blog/how-to-validate-jwt-dotnet/