När du konfigurerar auktorisationspolicyer för hanterade identiteter i Azure Logic Apps kan flera vanliga problem uppstå:
1. Tokenvalideringsbegränsningar: Logikappar validerar inte signaturen för OAuth -tokens, vilket innebär att felaktiga tokens kan passera behörighetskontroller. För uppdragskritiska applikationer rekommenderas att använda en funktionsapp med bibliotek som validerar tokens [1].
2. Auktorisationspolicykonfiguration: Att säkerställa att de korrekta anspråkna kontrolleras i auktorisationspolicyn är avgörande. Vanligtvis måste emittentkrav och publikanspråk valideras för att säkerställa att endast tokens från den avsedda hyresgästen och för rätt ansökan accepteras [1].
3. Flera identitetshantering: Om flera hanterade identiteter behöver komma åt samma logik-apputlösare kan det vara utmanande att konfigurera flera auktorisationspolicyer eller använda en enda användarutnämnd hanterad identitet över applikationer. Varje policy måste inrättas noggrant för att tillåta åtkomst baserat på specifika identitetsanspråk [1].
4. Rollbaserad auktorisation: Logikappar stöder inte rollbaserad auktorisation direkt genom hanterade identiteter. Istället kan man använda approller i Microsoft Entra ID hjälpa till att hantera behörigheter för hanterade identiteter [2].
5. Tillståndsinställning: Att säkerställa att den hanterade identiteten har rätt behörigheter på mål Azure -resursen är avgörande. Detta inkluderar beviljande av åtkomst inte bara till resursen utan också till resursgruppen eller prenumerationen vid behov [3].
6. Att välja mellan system och användar-tilldelade identiteter: Att bestämma om man ska använda systemtilldelade eller användar-tilldelade hanterade identiteter beror på scenariot. Systemtilldelade identiteter är bundna till livscykeln för den logiska appen, medan användarnas tilldelade identiteter kan återanvändas över flera logiska appar, vilket gör dem mer lämpliga för miljöer med flera appar [5].
Citeringar:
[1] https://hybridbrothers.com/USING-IDAGED-IDENTITETER
]
[3] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-aided-identity
]
]
]
[7] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
]