Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ako by som mal nakonfigurovať HTTPS na ochranu JWTS v Azure Logic Apps


Ako by som mal nakonfigurovať HTTPS na ochranu JWTS v Azure Logic Apps


Ak chcete nakonfigurovať HTTPS na ochranu JWTS v aplikáciách Azure Logic, postupujte podľa týchto krokov:

1. Uistite sa, že HTTPS pre koncové body logickej aplikácie: Logické aplikácie Azure by mali byť prístupné iba cez HTTP na ochranu údajov pri tranzite. Toto sa dá presadzovať pomocou politík Azure, ako je „Deny-LogicApps bez https“, aby sa zabezpečilo, že všetky logické aplikácie používajú HTTPS [2].

2. Používajte správu API pre ďalšie zabezpečenie: Umiestnite Azure API Management (APIM) pred svoje logické aplikácie. APIM poskytuje ďalšie bezpečnostné funkcie, ako sú autentifikácia OAuth 2.0 a Azure Active Directory (AAD), ktoré možno použiť na overenie JWTS [1] [4].

3. Overte JWT s politikami správy API: Použite politiku overenia JWT v správe API na presadzovanie existencie a platnosti JWTS. Táto politika môže skontrolovať nároky, ako je publikum, aby sa zabezpečilo spracovanie iba autorizovaných žiadostí [1].

4. Zabezpečte prenos JWT: Vždy vysielajte JWT cez HTTP, aby sa zabránilo odpočúvaniu útokov. To zaisťuje, že JWT je bezpečne prenášaný medzi klientom a serverom [6].

5. Skladujte bezpečne JWTS: Uložte JWTS bezpečne pomocou mechanizmov, ako sú cookies prehliadača alebo zabezpečené riešenia úložiska, aby ste zabránili neoprávnenému prístupu [6].

6. Implementujte klientske certifikáty pre požiadavky HTTPS: Ak vaša logická aplikácia potrebuje podať požiadavky HTTPS pomocou klientskych certifikátov, nahrajte svoje súbory .CRT a .Key do Azure Key Vault alebo Blob Storage. Tieto súbory používajte v akciách HTTP v aplikácii HTTP na bezpečné odosielanie požiadaviek HTTPS [5].

Podľa týchto krokov môžete efektívne chrániť JWT v aplikáciách Azure Logic pomocou HTTPS a ďalších bezpečnostných opatrení.

Citácie:
[1] https://techcommunity.microsoft.com/blog/azeedevcommunityblog/part-4-secure-your-logic-app-apus-api -api-Management-8211-Validate-jwt-access-restr/336802
[2] https://www.azadvertizer.net/azpolicyAdvertizer/den
[3] https://adityadeshpandeadi.wordpress.com/2020/07/23/Authorization-for-azure-logic-apps-taokensads/
[4] https://turbo360.com/blog/logic-app-best-practices-secure-your-zurure-logic-apps
[5] https://stackoverflow.com/questions/78261501/azure-logic-app-p-phttps-connection-wore-ssl-usus-using-crt-key-foriles
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-thereat-research-matrix/crediatlaccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/