Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan skal jeg konfigurere HTTPS for å beskytte JWTS i Azure Logic Apps


Hvordan skal jeg konfigurere HTTPS for å beskytte JWTS i Azure Logic Apps


For å konfigurere HTTPS for å beskytte JWT -er i Azure Logic -apper, følg disse trinnene:

1. Forsikre deg om at HTTPS for endepunkter for logikkapper: Azure Logic -apper skal bare være tilgjengelige over HTTPS for å beskytte data under transport. Dette kan håndheves ved hjelp av Azure-policyer som "Deny-LogicApps-Without-HTTPS" for å sikre at alle logiske apper bruker HTTPS [2].

2. Bruk API Management for ekstra sikkerhet: Plasser Azure API Management (APIM) foran dine logiske apper. APIM tilbyr ytterligere sikkerhetsfunksjoner som OAuth 2.0 og Azure Active Directory (AAD) autentisering, som kan brukes til å validere JWTS [1] [4].

3. Valider JWTS med API -styringspolitikk: Bruk Validate JWT -policyen i API -styring for å håndheve eksistensen og gyldigheten av JWTS. Denne policyen kan sjekke krav som publikum for å sikre at bare autoriserte forespørsler blir behandlet [1].

4. Sikker JWT -overføring: Send deg alltid over HTTP -er for å forhindre avlytting av angrep. Dette sikrer at JWT er sikkert overført mellom klienten og serveren [6].

5. Lagre JWTS sikkert: Lagre JWT -er sikkert ved hjelp av mekanismer som nettleserkaker eller sikre lagringsløsninger for å forhindre uautorisert tilgang [6].

6. Implementere klientsertifikater for HTTPS -forespørsler: Hvis logikkappen din trenger å komme med HTTPS -forespørsler ved hjelp av klientsertifikater, kan du laste opp .crt- og .Key -filene til Azure Key Vault eller Blob -lagring. Bruk disse filene i Logic -appens HTTP -handlinger for å sende HTTPS -forespørsler sikkert [5].

Ved å følge disse trinnene kan du effektivt beskytte JWT -er i Azure Logic -apper ved hjelp av HTTPS og flere sikkerhetstiltak.

Sitasjoner:
[1] https://techcommunity.microsoft.com/blog/azuredevcommunityblog/part-4-secure-your-logic-app-desing-api-management-8211-validate-jwt-access-restr/336802
[2] https://www.azadsentizer.net/azpolicyAdchAdertizer/deny-logicapps-without-https.html
[3] https://adityadeshpandeadi.wordpress.com/2020/07/23/autorization-for-azure-logic-apps-token-basert/
[4] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[5] https://stackoverflow.com/questions/78261501/azure-logic-app-https-connection-over-ssl-using-crt-nøkkelfiler
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-threat-research-matrix/credentialaccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/