Щоб налаштувати HTTPS для захисту JWTS у програмах Azure Logic, виконайте ці кроки:
1. Переконайтесь, що HTTPS для кінцевих точок логічного додатка: Логічні програми Azure повинні бути доступними лише над HTTPS для захисту даних у транзиті. Це може бути застосовано за допомогою Azure Policies, таких як "DENY-LOGICAPPS-Без-HTTPS", щоб забезпечити, щоб усі логічні програми використовують HTTPS [2].
2. Використовуйте управління API для додаткової безпеки: Розмістіть Azure API Management (APIM) перед вашими логічними програмами. APIM забезпечує додаткові функції безпеки, такі як автентифікація OAuth 2.0 та Azure Active Directory (AAD), які можна використовувати для перевірки JWTS [1] [4].
3. Перевірте JWTS за допомогою політики управління API: Використовуйте політику Validate JWT в управлінні API для забезпечення існування та обґрунтованості JWTS. Ця політика може перевірити такі претензії, як аудиторія, щоб забезпечити обробку лише авторизованих запитів [1].
4. Забезпечити передачу JWT: Завжди передайте JWTS через HTTPS, щоб запобігти підслуховуванню атак. Це гарантує, що JWT надійно передається між клієнтом та сервером [6].
5. Зберігайте JWTS надійно: Зберігайте JWTS надійно за допомогою механізмів, таких як печиво браузера, або безпечні рішення для зберігання для запобігання несанкціонованого доступу [6].
6. Реалізуйте сертифікати клієнтів для запитів HTTPS: Якщо вашій логічній програмі необхідно зробити запити HTTPS за допомогою клієнтських сертифікатів, завантажте свої файли .crt та .Key у азур клавіші або сховище Blob. Використовуйте ці файли в HTTP -діях вашого логічного додатка, щоб надійно надсилати запити HTTPS [5].
Дотримуючись цих кроків, ви можете ефективно захистити JWTS у програмах Azure Logic за допомогою HTTPS та додаткових заходів безпеки.
Цитати:
[1] https://techcommunity.microsoft.com/blog/azuredevcommunityblog/part-4-secure-your-logic-app-using-api-management-8211-validate-jwt-access-restr/336802
[2] https://www.azadvertizer.net/azpolicyadvertizer/deny-logicapps-without-https.html
[3] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token, заснована/
[4] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[5] https://stackoverflow.com/questions/78261501/azure-logic-app-https-connection-over-ssl-using-crt-key-files
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-treat-research-matrix/credentianaccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/