Konfigurera OpenID -anslutning i Azure API Management (APIM) involverar flera bästa metoder för att säkerställa säker och effektiv autentisering och auktorisation för dina API: er. Här är några viktiga överväganden:
1. Skapa en Azure AD -applikation:
- Registrera en applikation i Azure Active Directory (AAD) för att representera ditt API. Denna applikation kommer att användas för att konfigurera OpenID -anslutning i APIM [3].
- Se till att applikationen är markerad som flera hyresgäster om du planerar att använda den med utvecklarportalen [3].
2. Konfigurera OpenID Connect Authority:
- I Azure -portalen navigerar du till din APIM -instans och lägg till en ny OpenID -anslutningsserver under avsnittet "OpenID Connect" [1] [3].
-Ange OpenID Connect Metadata Endpoint URL för din Azure AD-hyresgäst, vanligtvis i formen `https://login.microsoftonline.com/{ Tenant-id )/.well-känd/openid-configuration` Cheve1uutebrit3].
- Ange klient -ID och klienthemlighet för Azure AD -applikationen du skapade [1] [3].
3. Konfigurera omdirigering av URI:
- Lägg till omdirigering av URI för både auktorisationskod och implicita bidragsflöden i Azure AD -applikationen. Dessa URI tillhandahålls vanligtvis av APIM under OpenID Connect -installationen [1] [3].
4. Aktivera OpenID Connect för ditt API:
- I APIM väljer du API du vill skydda och gå till dess inställningar. Under säkerhet väljer du OAuth 2.0 och välj OpenID Connect Authorization Server du konfigurerade [1].
5. Validera JWT -tokens:
- Använd poliden "Validera-JWT" i APIM för att validera JWT-tokens som skickas in i auktorisationsrubriken. Denna policy kontrollerar tokenens publikanspråk att se till att den matchar ditt backend -applikationens klient -ID [5] [8].
- Överväg att använda namngivna värden eller Azure Key Vault för att säkert lagra känslig information som OpenID Connect URL, publik och emittent [6].
6. Testning och övervakning:
- Testa ditt API med APIM -utvecklarportalen för att säkerställa att OpenID Connect -autentisering fungerar korrekt [3].
- Övervaka API -trafik och autentiseringsflöden för att identifiera eventuella problem eller säkerhetssårbarheter [7].
Genom att följa dessa bästa metoder kan du effektivt säkra dina API: er med OpenID -anslutning i Azure APIM.
Citeringar:
]
[2] https://stackoverflow.com/questions/77698997/configure-azure-apim-application-with-oauth-2-0-will
[3] https://winterdom.com/2017/11/11/openid-connect-api-hantering
[4] https://www.liatrio.com/resources/blog/azure-api-management-okta-integration
[5] https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
]
[7] https://techcommunity.microsoft.com/discussions/azure/api-management-service-secure-configurations-for-standard-v2-sku/4336449
[8] https://learn.microsoft.com/en-us/azure/api-management/authentication-authorization-overview