Jos logiikkasovelluksesi ei todennus hallittuun identiteettiin, tässä on joitain vaiheita, jotka voit suorittaa ongelman vianmäärityksessä ja ratkaisemaan:
1. Vahvista hallittu henkilöllisyyden kokoonpano:
- Varmista, että hallittu henkilöllisyys on määritetty oikein logiikkasovelluksellesi. Voit käyttää joko järjestelmän määritettyä tai käyttäjän määritettyä hallinnoitua identiteettiä. Järjestelmän määrittämät identiteetit luodaan automaattisesti ja poistetaan resurssilla, kun taas käyttäjän määrittelemiä identiteettejä voidaan käyttää uudelleen useissa resursseissa [7].
- Jos käytät käyttäjän määrittelemiä identiteettiä, varmista, että se on luotu oikein ja liitetään logiikkasovellukseesi [1].
2. Tarkista sovelluspalvelun kokoonpano:
- Varmista, että logiikkasovellusten standardissa varmista, että APP -palvelun kokoonpano määrittelee nimenomaisesti hallittujen henkilöllisyyden käytön todennusmekanismina. Tämä saattaa edellyttää tiettyjen roolien tai käyttöoikeuksien lisäämistä hallittuun identiteettiin [2].
3. Käyttöoikeudet:
- Varmista, että hallinnoidulla henkilöllisyydellä on tarvittavat käyttöoikeudet kohderesurssien pääsyyn. Tähän voi kuulua roolien, kuten "tallennustilien avustajan" tai vastaavien, osoittaminen resurssityypistä riippuen [2] [7].
- Varmista, että henkilöllisyydellä on pääsy paitsi tietylle resurssille, myös tarvittaessa resurssiryhmään tai tilaukseen [7].
4. Yksityinen verkottumisasetus:
- Jos logiikkasovelluksesi käyttää yksityistä verkottumista, varmista, että yksityiset päätepisteet ja DNS -merkinnät on määritetty oikein kaikille asiaankuuluville resursseille (esim. Tallennustilit) [2].
5. API -yhteyden kokoonpano:
- Kun käytät hallittuja identiteettejä API -yhteyksillä (esim. SQL), varmista, että todennustyyppi on asetettu käyttämään hallittua identiteettiä. Saatat joutua luomaan uuden yhteyden, jos nykyisen muokkaaminen epäonnistuu [1].
6. Azure -toimintosovelluksen kokoonpano:
- Jos soitat Azure -toimintoon, varmista, että Azure AD -todennus on käytössä toimintosovelluksessa ja että logiikkasovelluksen hallittu henkilöllisyys on määritetty oikein valtuutettuksi soittajana [6].
7. Virheenkorjaus:
- Käytä virheenkorjaustyökaluja tarkastamaan todennusmerkit ja väitteet varmistaaksesi, että ne vastaavat odotettua kokoonpanoa [5]. Tämä voi auttaa tunnistamaan todennusvirran ongelmat.
Näitä vaiheita noudattamalla sinun pitäisi pystyä tunnistamaan ja ratkaisemaan todennusongelmat, jotka liittyvät logiikkasovelluksen hallittuihin identiteetteihin.
Viittaukset:
.
.
.
[4] http://terenceluk.blogspot.com/2022/09/secturing-azure-function-app-to-require.html
.
.
[7] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[8] https://www.youtube.com/watch?v=b69pb9cklra