Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvilke skridt skal jeg tage, hvis min logikapp ikke godkender med en administreret identitet


Hvilke skridt skal jeg tage, hvis min logikapp ikke godkender med en administreret identitet


Hvis din logiske app ikke godkender med en administreret identitet, er her nogle trin, du kan tage for at fejlfinde og løse problemet:

1. Kontroller administreret identitetskonfiguration:
- Sørg for, at den administrerede identitet er korrekt konfigureret til din logiske app. Du kan bruge enten et systemdusteret eller brugertildelt administreret identitet. Systemtildelte identiteter oprettes automatisk og slettes med ressourcen, mens brugertildelte identiteter kan genbruges på tværs af flere ressourcer [7].
- Hvis du bruger en brugertildelt identitet, skal du sørge for, at den er korrekt oprettet og tilknyttet din logikapp [1].

2. Kontroller App -servicekonfiguration:
- For Logic Apps Standard skal du sikre dig, at APP -servicekonfigurationen eksplicit specificerer brugen af ​​administreret identitet som godkendelsesmekanisme. Dette kan kræve at tilføje specifikke roller eller tilladelser til den administrerede identitet [2].

3. adgangstilladelser:
- Sørg for, at den administrerede identitet har de nødvendige tilladelser til at få adgang til målressourcen. Dette kan involvere tildeling af roller som "Storage Account -bidragyder" eller lignende, afhængigt af ressourcetypen [2] [7].
- Kontroller, at identiteten ikke kun har adgang til den specifikke ressource, men også til ressourcegruppen eller abonnementet om nødvendigt [7].

4. privat netværksopsætning:
- Hvis din logikapp bruger privat netværk, skal du sikre dig, at private slutpunkter og DNS -poster er korrekt konfigureret til alle relevante ressourcer (f.eks. Lagringskonti) [2].

5. API -forbindelseskonfiguration:
- Når du bruger administrerede identiteter med API -forbindelser (f.eks. SQL), skal du sikre dig, at godkendelsestypen er indstillet til at bruge den administrerede identitet. Det kan være nødvendigt at oprette en ny forbindelse, hvis redigering af en eksisterende mislykkes [1].

6. Azure Function App Konfiguration:
- Hvis du ringer til en Azure -funktion, skal du sikre dig, at Azure Ad -godkendelse er aktiveret på funktionsappen, og at Logic -appens administrerede identitet er korrekt konfigureret som en autoriseret opkald [6].

7. fejlfinding:
- Brug debugging -værktøjer til at inspicere godkendelsestokens og påstande for at sikre, at de matcher den forventede konfiguration [5]. Dette kan hjælpe med at identificere problemer med godkendelsesstrømmen.

Ved at følge disse trin skal du være i stand til at identificere og løse godkendelsesproblemer relateret til administrerede identiteter i din logiske app.

Citater:
)
)
)
[4] http://terenceluk.blogspot.com/2022/09/securing-azure-function-app-to-require.html
)
)
[7] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identitet
[8] https://www.youtube.com/watch?v=b69pb9cklra