Jos Azure Function -sovellus ei tunnista logiikkasovelluksen hallinnoitua henkilöllisyyttäsi, noudata näitä vaiheita ongelman ratkaisemiseksi:
1. Ota hallittu henkilöllisyys logiikkasovellukselle: Varmista, että hallittu henkilöllisyys on käytössä logiikkasovelluksellesi. Siirry Azure -portaaliin, siirry logiikkisovellukseen, avaa henkilöllisyysterä asetusten alla ja vaihda tila päälle. Tallenna muutokset [3] [4].
2. Rekisteröi Logic -sovellus Azure -mainokseen: Hallittu henkilöllisyystodistus Azure luo automaattisesti sovelluksen rekisteröinnin logiikkasovelluksellesi. Löydät tämän rekisteröinnin Azure Active Directory> Enterprise -sovelluksista. Varmista, että se on määritetty oikein [10].
3. Määritä Azure AD -todennus Azure -toimintosovellukselle: Ota Azure AD -todennus Azure -toimintosovelluksellesi. Tämä luo sovelluksen rekisteröinnin Azure AD: ssä. Käytä pikakokoonpanoa yksinkertaistaaksesi asennusta [7].
4. Apurahaa logiikkasovelluksen hallinnoimaan identiteettiin: Varmista, että logiikkasovelluksen hallinnoimalla henkilöllisyydellä on tarvittavat käyttöoikeudet Azure -toiminto -sovellukseen. Voit tehdä tämän lisäämällä roolitehtävän Azure -toimintosovelluksen Access Control (IAM) -asetuksissa. Määritä rooli, kuten Logic -sovelluksen hallinnoiman identiteetin avustaja [1].
5. Määritä yleisö logiikkasovelluksen HTTP -toiminnassa: Kun käytät HTTP -toimintoa logiikkasovelluksessa, soita Azure -toimintoon, varmista, että määrität oikean yleisön. Tämän pitäisi olla Azure -toiminto -sovelluksen Azure AD -sovelluksen rekisteröinnin sovellustunnus URI. Löydät tämän Azure -portaalista Azure Ad> -sovelluksen rekisteröinnissä> Toimintosi sovelluksen rekisteröinti> Ominaisuudet ** [7].
6. Testaa yhteys: Kun nämä asetukset on määritetty, testaa logiikkasovelluksesi varmistaaksesi, että se voi onnistuneesti soittaa Azure -toiminnolle hallittujen henkilöiden käyttämällä todennusta varten [5] [7].
Viittaukset:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
.
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-secturing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-manged-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
.
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-lad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows