Konfigūruojant valdomų tapatybių autorizacijos politiką „Azure Logic Apps“, gali kilti keletas bendrų klausimų:
1. Tokeno patvirtinimo apribojimai: loginės programos nepatvirtina „OAuth“ žetonų parašo, o tai reiškia, kad klaidingai sukuriami žetonai gali išlaikyti autorizacijos patikrinimus. Misijai svarbioms programoms rekomenduojama naudoti funkcijų programą su bibliotekomis, kurios patvirtina žetonus [1].
2. Autorizacijos politikos konfigūracija: labai svarbu užtikrinti, kad teisingi teiginiai būtų tikrinami autorizacijos politikoje. Paprastai reikalaujama, kad emitentas ir auditorijos ieškinys turi būti patvirtintas, kad būtų užtikrinta, jog priimami tik numatyto nuomininko žetonai ir teisinga paraiška [1].
3. Kelių tapatybių valdymas: Jei kelioms valdomoms tapatybėms reikia pasiekti tą patį loginės programos trigerį, konfigūruoti kelių autorizacijos politiką arba naudoti vieną vartotojui paskirtą valdomą tapatybę visose programose gali būti sudėtinga. Kiekviena politika turi būti kruopščiai nustatyta, kad būtų galima pasiekti prieigą pagal konkrečius asmens tapatybės teiginius [1].
4. Vaidmenys, pagrįsti vaidmenimis: „Logic Apps“ nepalaiko vaidmenų pagrįsto autorizacijos tiesiogiai per valdomas tapatybes. Vietoj to, naudojant programų vaidmenis „Microsoft Entra ID“, galite padėti valdyti valdomų tapatybių leidimus [2].
5. Leidimo sąranka: Svarbu užtikrinti, kad valdomas tapatumas turėtų teisingus leidimus tiksliniame „Azure“ šaltinyje. Tai apima prieigos suteikimą ne tik ištekliams, bet ir prireikus išteklių grupei ar prenumeratai [3].
6. Pasirinkimas tarp sistemos ir vartotojo paskirtų tapatybių: sprendimas naudoti sistemą paskirtas ar vartotojo paskirtas valdomas tapatybes priklauso nuo scenarijaus. Sistemos paskyrimo tapatybės yra susietos su loginės programos gyvavimo cikle, o vartotojo paskirtos tapatybės gali būti pakartotinai naudojamos keliose loginėse programose, todėl jos yra tinkamos aplinkai su keliomis programomis [5].
Citatos:
[1] https://hybridbrothers.com/using-samed-sentittities-in-gogic-app-http-riggers/
[2] https://docs.azure.cn/en-us/Entra/identity/Managed-dentitity-azure-resources/Managed-entity-best-praktice-recomendations
[3] https://learn.microsoft.com/en-us/azure/logic-apps/Authenticate-with-Managed-entity
]
[5] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-shithed-didenttities-in-your-azure-gogic-apps/
[6] https://turbo360.com/blog/azure-managed-service-dentity-for-logic-apps
[7] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-gogic-app
[8] https://learn.microsoft.com/en-us/answers/questions/1250617/unable-to-configure-langed-entity-intity-gogic-app