Når konfiguration af autorisationspolitikker til administrerede identiteter i Azure Logic -apps, kan der opstå flere almindelige problemer:
1. Token -valideringsbegrænsninger: Logiske apps validerer ikke underskriften af OAuth -tokens, hvilket betyder, at mishandlede tokens muligvis passerer godkendelseskontrol. Til missionskritiske applikationer anbefales brug af en funktionsapp med biblioteker, der validerer tokens [1].
2. Konfiguration af autorisationspolitik: At sikre, at de korrekte krav kontrolleres i autorisationspolitikkerne, er afgørende. Udstederkravet og publikumskravet skal typisk valideres for at sikre, at kun symboler fra den tilsigtede lejer og for den rigtige ansøgning accepteres [1].
3.. Flere identitetsstyring: Hvis flere administrerede identiteter har brug for at få adgang til den samme logiske app-trigger, kan det være udfordrende at konfigurere flere autorisationspolitikker eller bruge en enkelt bruger-tildelt administreret identitet på tværs af applikationer. Hver politik skal indstilles omhyggeligt for at give adgang baseret på specifikke identitetskrav [1].
4. rollebaseret tilladelse: Logiske apps understøtter ikke rollebaseret tilladelse direkte gennem administrerede identiteter. I stedet kan brug af approller i Microsoft Entra ID hjælpe med at styre tilladelser til styrede identiteter [2].
5. Tilladelsesopsætning: Det er vigtigt at sikre, at den styrede identitet har de korrekte tilladelser på målet Azure -ressource. Dette inkluderer at give adgang ikke kun til ressourcen, men også til ressourcegruppen eller abonnementet om nødvendigt [3].
6. Valg af mellem system og brugertildelte identiteter: Beslutning om brug af systemtildelt eller brugertildelt administrerede identiteter afhænger af scenariet. Systemtildelte identiteter er knyttet til livscyklussen for logikappen, mens brugertildelte identiteter kan genbruges på tværs af flere logiske apps, hvilket gør dem mere egnede til miljøer med flere apps [5].
Citater:
)
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[3] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identitet
)
)
[6] https://turbo360.com/blog/azure- Managed-Service-Identity-for--Gogic-apps
[7] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[8] https://learn.microsoft.com/en-us/answers/questions/1250617/unable-to-configure-managed-identity-in-roogic-app