Kun määrität Azure Logic -sovellusten hallittujen identiteettien valtuutuskäytännöt, voi syntyä useita yleisiä kysymyksiä:
1. Tokenin validointirajoitukset: Logic -sovellukset eivät validoi OAuth -rahakkeiden allekirjoitusta, mikä tarkoittaa, että väärin luomalla olevat rahakkeet saattavat läpäistä valtuutuksen tarkistukset. Mission-kriittisten sovellusten osalta suositellaan funktiosovelluksen käyttämistä kirjojen kanssa, jotka validoivat rahakkeita [1].
2. Valtuutuskäytännön kokoonpano: Varmista, että oikeat vaatimukset tarkistetaan valtuutuskäytännöissä, on ratkaisevan tärkeää. Tyypillisesti liikkeeseenlaskijan vaatimus ja yleisön vaatimus on validoitava sen varmistamiseksi, että vain tarkoitetun vuokralaisen ja oikean hakemuksen varmistaminen hyväksytään [1].
3. Usean identiteettien hallinta: Jos useiden hallittujen identiteettien on käytettävä samaa logiikkasovelluksen liipaisinta, useiden valtuutuskäytäntöjen määrittäminen tai yhden käyttäjän määrittämän hallinnoidun henkilöllisyyden käyttäminen sovellusten välillä voi olla haastavaa. Jokainen käytäntö on asetettava huolellisesti sallimaan pääsy tiettyjen henkilöllisyysvaatimusten perusteella [1].
4. Roolipohjainen valtuutus: Logic-sovellukset eivät tue roolipohjaista valtuutusta suoraan hallittujen identiteettien kautta. Sen sijaan sovellusroolien käyttäminen Microsoft Enra ID: ssä voi auttaa hallitsemaan hallittujen identiteettien käyttöoikeuksia [2].
5. Lupa -asetukset: Varmistetaan, että hallinnoidulla henkilöllisyydellä on oikeat luvat kohderesurssien kohdalla on välttämätöntä. Tähän sisältyy pääsyn myöntäminen paitsi resurssille myös resurssiryhmälle tai tilaukselle tarvittaessa [3].
6. Järjestelmän ja käyttäjän määrittämien identiteettien välillä: Järjestelmän määritettyjen tai käyttäjän määrittämien hallittujen identiteettien käyttäminen riippuu skenaariosta. Järjestelmän määrittämät identiteetit on sidottu logiikkasovelluksen elinkaareen, kun taas käyttäjän määrittämiä identiteettejä voidaan käyttää uudelleen useissa logiikkasovelluksissa, mikä tekee niistä sopivamman ympäristöihin, joissa on useita sovelluksia [5].
Viittaukset:
.
.
.
[4] https://azurealan.ie/2021/12/21/dont-use-user-accounts-for-your-logic-app-connections/
.
[6] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[7] https://docs.azure.cn/en-us/logic-apps/logic-apps-secturing-a-logic-app
.