Ha a logikai alkalmazás kezelt identitását az Azure Function alkalmazás nem ismeri fel, kövesse ezeket a lépéseket a probléma megoldásához:
1. A logikai alkalmazás kezelt identitásának engedélyezése: Győződjön meg arról, hogy a kezelt identitás engedélyezve van a logikai alkalmazáshoz. Lépjen az Azure portálra, keresse meg a logikai alkalmazást, nyissa meg az identitáspengét a beállítások alatt, és váltson be az állapotba. Mentse el a változásokat [3] [4].
2. Regisztrálja a logikai alkalmazást az Azure AD -ben: A kezelt identitás engedélyezése után az Azure automatikusan létrehoz egy alkalmazás -regisztrációt a logikai alkalmazáshoz. Ezt a regisztrációt az Azure Active Directory> Enterprise Alkalmazások alatt találhatja meg. Győződjön meg arról, hogy helyesen van -e konfigurálva [10].
3. Az Azure AD hitelesítés konfigurálása az Azure Function alkalmazáshoz: Engedélyezze az Azure AD hitelesítését az Azure Function alkalmazáshoz. Ez létrehoz egy alkalmazás regisztrációját az Azure AD -ben. Az Express konfiguráció segítségével egyszerűsítse a beállítást [7].
4. Adjon engedélyeket a Logic App kezelt identitásához: Győződjön meg arról, hogy a Logic App kezelt identitása rendelkezésre áll az Azure Function alkalmazáshoz való hozzáféréshez szükséges engedélyekkel. Ezt megteheti, ha hozzáad egy szerepfeladást az Azure Function alkalmazás hozzáférés -vezérlő (IAM) beállításaiba. Rendeljen olyan szerepet, mint a közreműködő a logikai alkalmazás kezelt identitásához [1].
5. Adja meg a közönséget a Logikai alkalmazás HTTP műveletében: Ha a Logikai alkalmazásban a HTTP műveletet használja az Azure funkció felhívásához, ügyeljen arra, hogy megadja a megfelelő közönséget. Ennek az Azure Function App Azure hirdetési alkalmazás regisztrációjának App ID URI -jének kell lennie. Ezt az Azure portálon találhatja meg az Azure hirdetés> Alkalmazás regisztrációk> A funkcióalkalmazás regisztrációja> Tulajdonságok ** [7] alatt.
6. Tesztelje a kapcsolatot: A beállítások konfigurálása után tesztelje a logikai alkalmazást, hogy megbizonyosodjon arról, hogy sikeresen felhívja az Azure funkciót a kezelt identitás segítségével a hitelesítéshez [5] [7].
Idézetek:
[1] https://www.cloudma.com/2019/04/managed-entity-logic-app/
[2] https://turbo360.com/blog/azure-anaged-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-curly-tigger-azure-functions-trom-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-anaged-entity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticatate-from-azure-logic-app-to-azure-function-using- Managed-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-dest-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functs-from-workflows