Jika identitas terkelola aplikasi logika Anda tidak dikenali oleh aplikasi fungsi Azure, ikuti langkah -langkah ini untuk menyelesaikan masalah:
1. Mengaktifkan identitas yang dikelola untuk aplikasi logika: Pastikan identitas yang dikelola diaktifkan untuk aplikasi logika Anda. Buka portal Azure, navigasikan ke aplikasi logika Anda, buka blade identitas di bawah pengaturan, dan beralih status ke ON. Simpan perubahan Anda [3] [4].
2. Daftarkan aplikasi logika di Azure AD: Setelah mengaktifkan identitas yang dikelola, Azure secara otomatis membuat pendaftaran aplikasi untuk aplikasi logika Anda. Anda dapat menemukan pendaftaran ini di bawah Azure Active Directory> Aplikasi Perusahaan. Pastikan dikonfigurasi dengan benar [10].
3. Mengkonfigurasi otentikasi iklan Azure untuk aplikasi fungsi Azure: Aktifkan otentikasi iklan Azure untuk aplikasi fungsi Azure Anda. Ini akan membuat pendaftaran aplikasi di Azure AD. Gunakan konfigurasi ekspres untuk menyederhanakan pengaturan [7].
4. Hibah Izin ke Identitas Terkelola Aplikasi Logika: Pastikan Identitas Terkelola Aplikasi Logika memiliki izin yang diperlukan untuk mengakses aplikasi fungsi Azure. Anda dapat melakukan ini dengan menambahkan penugasan peran dalam pengaturan kontrol akses aplikasi (IAM) aplikasi Azure. Tetapkan peran seperti kontributor untuk identitas terkelola aplikasi logika [1].
5. Tentukan audiens dalam tindakan HTTP aplikasi logika: Saat menggunakan tindakan HTTP di aplikasi logika Anda untuk memanggil fungsi Azure, pastikan Anda menentukan audiens yang benar. Ini harus berupa aplikasi aplikasi dari pendaftaran aplikasi Azure Azure Azure Azure. Anda dapat menemukan ini di portal Azure di bawah Azure AD> Registrasi Aplikasi> Registrasi Aplikasi Fungsi Anda> Properti ** [7].
6. Uji koneksi: Setelah mengkonfigurasi pengaturan ini, uji aplikasi logika Anda untuk memastikannya dapat berhasil memanggil fungsi Azure menggunakan identitas yang dikelola untuk otentikasi [5] [7].
Kutipan:
[1] https://www.cloudsma.com/2019/04/Managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-anaged-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-anagaged-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-function-using-ernaged-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows