Εάν η διαχειριζόμενη ταυτότητα της εφαρμογής λογικής σας δεν αναγνωρίζεται από την εφαρμογή Azure Function, ακολουθήστε αυτά τα βήματα για να επιλύσετε το ζήτημα:
1. Ενεργοποίηση της διαχειριζόμενης ταυτότητας για την εφαρμογή Logic: Βεβαιωθείτε ότι η διαχειριζόμενη ταυτότητα είναι ενεργοποιημένη για την εφαρμογή λογικής σας. Μεταβείτε στην πύλη Azure, μεταβείτε στην εφαρμογή Λογικής σας, ανοίξτε τη λεπίδα ταυτότητας κάτω από τις ρυθμίσεις και αλλάξτε την κατάσταση στο ON. Αποθηκεύστε τις αλλαγές σας [3] [4].
2. Εγγραφή της εφαρμογής Logic στο Azure AD: Μετά την ενεργοποίηση της διαχειριζόμενης ταυτότητας, η Azure δημιουργεί αυτόματα μια εγγραφή εφαρμογών για την εφαρμογή Logic. Μπορείτε να βρείτε αυτήν την εγγραφή στο πλαίσιο Azure Active Directory> Enterprise Applications. Βεβαιωθείτε ότι έχει ρυθμιστεί σωστά [10].
3. Διαμορφώστε τον έλεγχο ταυτότητας Azure AD για την εφαρμογή Azure Function: Ενεργοποιήστε τον έλεγχο ταυτότητας Azure AD για την εφαρμογή Azure Function. Αυτό θα δημιουργήσει μια εγγραφή εφαρμογών στην Azure AD. Χρησιμοποιήστε τη διαμόρφωση Express για να απλοποιήσετε τη ρύθμιση [7].
4. Δικαιώματα χορήγησης στη διαχειριζόμενη ταυτότητα της εφαρμογής Logic: Βεβαιωθείτε ότι η διαχειριζόμενη ταυτότητα της εφαρμογής Logic έχει τα απαραίτητα δικαιώματα για την πρόσβαση στην εφαρμογή Azure Function. Μπορείτε να το κάνετε αυτό προσθέτοντας μια ανάθεση ρόλου στις ρυθμίσεις ελέγχου Access Access Access Access της λειτουργίας Azure. Αναθέστε έναν ρόλο όπως ο συνεισφέρων στη διαχειριζόμενη ταυτότητα της λογικής εφαρμογής [1].
5. Καθορίστε το κοινό στη δράση HTTP της εφαρμογής Logic App: Όταν χρησιμοποιείτε τη δράση HTTP στην εφαρμογή Logic για να καλέσετε τη λειτουργία Azure, βεβαιωθείτε ότι καθορίζετε το σωστό κοινό. Αυτό θα πρέπει να είναι το URI App ID της εγγραφής Azure Ad App App App App App. Μπορείτε να βρείτε αυτό στην πύλη Azure στο Azure AD> Εγγραφές εφαρμογών> Η εγγραφή εφαρμογής λειτουργίας σας> Ιδιότητες ** [7].
6. Δοκιμάστε τη σύνδεση: Αφού διαμορφώσετε αυτές τις ρυθμίσεις, δοκιμάστε την εφαρμογή Logic για να βεβαιωθείτε ότι μπορεί να καλέσει με επιτυχία τη λειτουργία Azure χρησιμοποιώντας τη διαχειριζόμενη ταυτότητα για έλεγχο ταυτότητας [5] [7].
Αναφορές:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-ganaged-identity/
[6] https://www.youtube.com/watch?v=B69PB9CKLRA
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-function-using-
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows