Če aplikacija Azure Function Aplikacija ne prepozna vaše urejene identitete logike, sledite tem korakom, da rešite težavo:
1. Omogoči upravljano identiteto za aplikacijo Logic: Prepričajte se, da je upravljana identiteta omogočena za vašo logično aplikacijo. Pojdite na portal Azure, se pomaknite do svoje logične aplikacije, odprite rezilo identitete pod nastavitvami in preklopite stanje na ON. Shranite spremembe [3] [4].
2. Registrirajte aplikacijo Logic v Azure AD: Po omogočitvi upravljane identitete Azure samodejno ustvari registracijo aplikacije za vašo logično aplikacijo. To registracijo najdete v Azure Active Directory> Enterprise Applications. Prepričajte se, da je pravilno konfiguriran [10].
3. Konfigurirajte preverjanje pristnosti Azure AD za aplikacijo Azure Function: Omogočite preverjanje pristnosti Azure AD za vašo aplikacijo Azure Function. To bo ustvarilo registracijo aplikacije v Azure AD. Uporabite konfiguracijo Express za poenostavitev nastavitve [7].
4. Dovoljenja dovoljenja za upravljano identiteto logične aplikacije: zagotoviti, da ima upravljana identiteta logične aplikacije potrebna dovoljenja za dostop do aplikacije Azure Function. To lahko storite tako, da dodajate dodelitev vlog v nastavitvah nadzora dostopa do aplikacije Azure Function App (IAM). Dodelite vlogo, kot je prispeval Upravljeno identiteto logične aplikacije [1].
5. Določite občinstvo v HTTP AKCIJSKE APP logične aplikacije: Ko uporabljate dejanje HTTP v svoji logični aplikaciji, da pokličete funkcijo Azure, poskrbite, da določite pravilno občinstvo. To bi moralo biti URI aplikacije URI iz aplikacije Azure APS APS APP APP APP APP. To lahko najdete v portalu Azure pod Azure AD> Registracija aplikacij> Registracija aplikacij za funkcijo> Lastnosti ** [7].
6. Preizkusite povezavo: Po konfiguraciji teh nastavitev preizkusite svojo logično aplikacijo, da zagotovite, da lahko uspešno pokliče funkcijo Azure z upravljano identiteto za preverjanje pristnosti [5] [7].
Navedbe:
[1] https://www.cloudsma.com/2019/04/managed-identy-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identy-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-ecuring-alogic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-alogic-app-managed-identy/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-function-uporaba-Unaged-identy
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows