Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف يمكنني تكوين سياسة التفويض في تطبيقات المنطق Azure


كيف يمكنني تكوين سياسة التفويض في تطبيقات المنطق Azure


يتضمن تكوين سياسة التفويض في تطبيقات Azure Logic عدة خطوات ، اعتمادًا على ما إذا كنت تستخدم الاستهلاك أو تطبيقات المنطق القياسية. إليك كيف يمكنك أن تفعل ذلك:

لتطبيقات منطق الاستهلاك

1. الوصول إلى بوابة Azure: انتقل إلى تطبيق منطق الاستهلاك الخاص بك في بوابة Azure.
2. افتح قائمة تطبيق المنطق: ضمن قائمة تطبيق المنطق ، حدد الإعدادات.
3. حدد التفويض: انقر فوق علامة التبويب إذن.
4. إضافة سياسة: انقر فوق إضافة سياسة لإنشاء سياسة ترخيص جديدة.
5. تكوين السياسة:
- اسم السياسة: أعط سياستك اسمًا.
- نوع السياسة: اختر AAD لـ Azure Active Directory.
- المطالبات: إضافة مطالبات ضرورية مثل:
-المصدر: `https: // sts.windows.net/your_tenant_id/` (للتطبيقات الواحدة المستأجرة) أو `https: // login.microsoftonline.com/your_tenant_id/` (للتطبيقات متعددة المستأجرين).
- الجمهور: عادة `https: // management.core.windows.net/` لموارد إدارة Azure.
- مطالبات مخصصة: يمكنك إضافة مطالبات إضافية حسب الحاجة ، مثل معرف العميل لتسجيل التطبيق.

6. حفظ السياسة: بمجرد تكوينها ، احفظ السياسة لتطبيقها على تطبيق المنطق الخاص بك.

للتطبيقات المنطقية القياسية

لا تحتوي تطبيقات المنطق القياسية على علامة تبويب ترخيص مباشر مثل تطبيقات منطق الاستهلاك. بدلاً من ذلك ، يمكنك استخدام التحكم في الوصول (IAM) أو إدارة API للترخيص:

1. التحكم في الوصول (IAM):
- انتقل إلى تطبيق المنطق القياسي.
- حدد التحكم في الوصول (IAM).
- تعيين أدوار للمستخدمين أو المجموعات للتحكم في الوصول.

2. إدارة API:
- استخدم إدارة API لتقييد الوصول أو التحكم في تطبيق المنطق الخاص بك.

3. الهوية المدارة:
- تمكين هوية مُدارة لتطبيق المنطق الخاص بك.
- تكوين سياسات التفويض في التطبيق باستخدام الهوية المدارة.

اعتبارات إضافية

- الهويات المدارة: يمكنك استخدام الهويات المدارة لمصادقة الوصول إلى الموارد. يتضمن ذلك إنشاء سياسة وصول للمورد المستهدف وتعيين الأذونات المناسبة للهوية المدارة [6].
- Easyauth: للتطبيقات المنطقية القياسية ، فكر في استخدام Easyauth للمصادقة [2].

باتباع هذه الخطوات ، يمكنك تكوين سياسات التفويض بشكل فعال لتطبيقات المنطق Azure.

الاستشهادات:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-with-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policy-to-azure-logic-app-standard
[3]
[4] https://www.youtube.com/watch؟v=xvfmpszxmc0
[5]
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-danaged-ientity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-authorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[9]
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-teb-logicapp-authorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app