Ja jūsu loģikas lietotnes pārvaldītā identitāte neatzīst Azure funkcijas lietotne, rīkojieties šādi, lai atrisinātu problēmu:
1. Iespējot pārvaldīto loģikas lietotnes identitāti: pārliecinieties, vai jūsu loģikas lietotnei ir iespējota pārvaldītā identitāte. Dodieties uz Azure portālu, dodieties uz savu loģisko lietotni, atveriet identitātes asmeni sadaļā Iestatījumi un pārslēdziet statusu ON. Saglabājiet izmaiņas [3] [4].
2. Reģistrējiet loģikas lietotni Azure AD: Pēc pārvaldītas identitātes iespējošanas Azure automātiski izveido jūsu loģiskās lietotnes lietojumprogrammas reģistrāciju. Jūs varat atrast šo reģistrāciju saskaņā ar Azure Active Directory> Enterprise lietojumprogrammām. Pārliecinieties, ka tas ir pareizi konfigurēts [10].
3. Konfigurējiet Azure AD autentifikāciju Azure funkcijas lietotnei: iespējot Azure AD autentifikāciju jūsu Azure funkcijas lietotnei. Tas izveidos lietotnes reģistrāciju Azure AD. Izmantojiet Express konfigurāciju, lai vienkāršotu iestatīšanu [7].
4. Piešķiršanas atļaujas loģikas lietotnes pārvaldītajai identitātei: pārliecinieties, vai loģikas lietotnes pārvaldītajai identitātei ir nepieciešamās atļaujas piekļuvei lietotnei Azure funkcijai. To var izdarīt, pievienojot lomu uzdevumu Azure funkcijas lietotnes piekļuves kontroles (IAM) iestatījumos. Piešķiriet tādu lomu kā loģikas lietotnes pārvaldītās identitātes līdzstrādnieks [1].
5. Norādiet auditoriju loģikas lietotnes HTTP darbībā: Ja loģikas lietotnē izmantojat HTTP darbību, lai izsauktu Azure funkciju, pārliecinieties, ka norādāt pareizo auditoriju. Tam vajadzētu būt Azure funkcijas lietotnes Azure AD lietotnes reģistrācijas lietotnes ID URI. To var atrast Azure portālā ar Azure Ad> Lietotņu reģistrācija> Jūsu funkciju lietotņu reģistrācija> Properties ** [7].
6. Pārbaudiet savienojumu: Pēc šo iestatījumu konfigurēšanas pārbaudiet savu loģisko lietotni, lai pārliecinātos, ka tā var veiksmīgi izsaukt Azure funkciju, izmantojot pārvaldīto identitāti autentifikācijai [5] [7].
Atsauces:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3.]
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connect-to-an-azure-function-using-a-logic-app-managed-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
.
[8] https://docs.azure.cn/en-us/logic-apps/create-sing
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows