Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvad er den bedste praksis til konfiguration af OpenID-Config i Azure APIM


Hvad er den bedste praksis til konfiguration af OpenID-Config i Azure APIM


Konfiguration af OpenID Connect i Azure API Management (APIM) involverer flere bedste praksis for at sikre sikker og effektiv godkendelse og tilladelse til dine API'er. Her er nogle vigtige overvejelser:

1. Opret en Azure AD -applikation:
- Registrer en applikation i Azure Active Directory (AAD) for at repræsentere din API. Denne applikation vil blive brugt til at konfigurere OpenID Connect i APIM [3].
- Sørg for, at applikationen er markeret som multi-tenant, hvis du planlægger at bruge den med udviklerportalen [3].

2. Konfigurer OpenID Connect Autorisation:
- I Azure -portalen skal du navigere til din APIM -instans og tilføje en ny OpenID Connect Authorization Server under afsnittet "OpenID Connect" [1] [3].
-Giv OpenID Connect Metadata Endpoint URL til din Azure AD-lejer, typisk i form `https://login.microsoftonline.com/Tenant-Idide }/.well- kendte/Openid-configuration 'Chapt1-htraught3].
- Indtast klient -ID og klienthemmelighed for den Azure AD -applikation, du oprettede [1] [3].

3. Konfigurer omdirigering URI'er:
- I Azure AD -applikationen skal du tilføje omdirigerings -URI'er til både autorisationskode og implicitte tilskudstrømme. Disse URI'er leveres typisk af APIM under OpenID Connect -opsætningen [1] [3].

4. aktiver OpenID Connect til din API:
- I APIM skal du vælge det API, du vil beskytte, og gå til dens indstillinger. Vælg OAuth 2.0 under sikkerhed og vælg OpenID Connect Autorization Server, du konfigurerede [1].

5. Validerer JWT -tokens:
- Brug politikken `Validate-JWT 'i APIM til at validere JWT-tokens, der er sendt i autorisationshovedet. Denne politik kontrollerer tokens publikum hævder at sikre, at den matcher din backend -applikations klient -id [5] [8].
- Overvej at bruge navngivne værdier eller Azure Key Vault til sikkert at gemme følsomme oplysninger som OpenID Connect URL, publikum og udsteder [6].

6. Test og overvågning:
- Test din API ved hjælp af APIM -udviklerportalen for at sikre, at OpenID Connect -godkendelse fungerer korrekt [3].
- Overvåg API -trafik og godkendelsesstrømme for at identificere eventuelle problemer eller sikkerhedssårbarheder [7].

Ved at følge disse bedste praksis kan du effektivt sikre dine API'er med OpenID Connect i Azure APIM.

Citater:
[Jeg
)
[3] https://winterdom.com/2017/11/11/Openid-Connect-API-Management
[4] https://www.liatrio.com/resources/blog/azure-api-management-okta-integration
[5] https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
)
[7] https://techcommunity.microsoft.com/discussioner/azure/api-management-service-secure-configuration-for-standard-v2-shu/4336449
[8] https://learn.microsoft.com/en-us/azure/api-management/authentication-authorization-overview