Azure'i loogikarakenduste hallatava identiteedi autoriseerimispoliitika konfigureerimisel võib tekkida mitmeid levinumaid probleeme:
1. Tokeni valideerimise piirangud: loogikarakendused ei kinnita OAuthi žetoonide allkirja, mis tähendab, et valesti loodud žetoonid võivad läbida autoriseerimiste kontrolli. Missioonikriitiliste rakenduste jaoks on soovitatav kasutada funktsioonirakendust raamatukogudega, mis kinnitavad märke [1].
2. Autoriseerimispoliitika konfiguratsioon: õigete väidete kontrollimise tagamine autoriseerimispoliitikas on ülioluline. Tavaliselt tuleb emitendi ja publiku nõude kinnitada, et tagada, et võetakse vastu ainult kavandatud üürniku ja õige taotluse jaoks [1].
3. Mitme identiteedihalduse: kui mitmele hallatavale identiteedile tuleb juurde pääseda samale loogikarakenduse päästikule, võib mitme autoriseerimispoliitika konfigureerimine või rakenduste vahel ühe kasutajaga määratud hallatava identiteedi kasutamine olla keeruline. Iga poliitika tuleb hoolikalt seadistada, et võimaldada juurdepääsu konkreetsetele identiteedinõuetele [1].
4. Rollipõhine autoriseerimine: loogikarakendused ei toeta rollipõhist autoriseerimist otse hallatava identiteedi kaudu. Selle asemel võib rakenduse rollide kasutamine Microsoft Entra ID -s aidata hallatava identiteedi lubade haldamisel [2].
5. Luba seadistamine: Hallatud identiteedi tagamine, et sihtmärgi ressurssil on õiged õigused. See hõlmab juurdepääsu andmist mitte ainult ressursile, vaid ka ressursigrupile või tellimusele [3].
6. Süsteemi ja kasutaja määratud identiteetide vahel valimine: süsteemiga määratud või kasutaja määratud hallatava identiteedi kasutamine sõltub stsenaariumist. Süsteemi määratud identiteedid on seotud loogikarakenduse elutsükliga, samas kui kasutaja määratud identiteeti saab kasutada mitme loogikarakenduse vahel, muutes need sobivamaks keskkonnas, kus on mitu rakendust [5].
Tsitaadid:
]
]
]
]
]
]
[7] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
]