Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Azure Logic Apps에서 인증 정책을 어떻게 구성합니까?


Azure Logic Apps에서 인증 정책을 어떻게 구성합니까?


Azure Logic 앱에서 권한 부여 정책을 구성하려면 소비 또는 표준 로직 앱을 사용하는지 여부에 따라 여러 단계가 포함됩니다. 당신이 할 수있는 방법은 다음과 같습니다.

소비 로직 앱의 경우 ###

1. Azure 포털 액세스 : Azure Portal의 소비 로직 앱으로 이동하십시오.
2. 로직 앱 메뉴 열기 : 로직 앱 메뉴에서 설정을 선택하십시오.
3. 승인 선택 : 인증 탭을 클릭하십시오.
4. 정책 추가 : 정책 추가를 클릭하여 새로운 승인 정책을 작성하십시오.
5. 정책 구성 :
- 정책 이름 : 정책에 이름을 지정합니다.
- 정책 유형 : Azure Active Directory 용 AAD를 선택하십시오.
- 클레임 : 다음과 같은 필수 주장을 추가합니다.
-발행자 :`https : // sts.windows.net/your_tenant_id/`(단일 테넌트 앱의 경우) 또는`https : // login.microsoftonline.com/your_tenant_id/`(멀티 테넌트 앱의 경우).
- 청중 : 일반적으로 Azure Management Resources의 경우`https : // manage.core.windows.net/`.
- 사용자 정의 청구 : 앱 등록의 클라이언트 ID와 같은 필요에 따라 추가 클레임을 추가 할 수 있습니다.

6. 정책 저장 : 일단 구성되면 정책을 저장하여 로직 앱에 적용하십시오.

표준 로직 앱의 경우 ###

표준 로직 앱에는 소비 로직 앱과 같은 직접 승인 탭이 없습니다. 대신 승인을 위해 Access Control (IAM) 또는 API 관리를 사용할 수 있습니다.

1. 액세스 제어 (IAM) :
- 표준 로직 앱으로 이동하십시오.
- Access Control (IAM)을 선택하십시오.
- 액세스를 제어하기 위해 사용자 또는 그룹에 역할을 할당합니다.

2. API 관리 :
-API 관리를 사용하여 액세스를 제한하거나 로직 앱을 제어하십시오.

3. 관리 정체성 :
- 로직 앱에 대한 관리자 ID를 활성화합니다.
- 관리 된 ID를 사용하여 응용 프로그램의 승인 정책을 구성합니다.

추가 고려 사항

- 관리 신원 : 관리 된 ID를 사용하여 리소스 액세스를 인증 할 수 있습니다. 여기에는 대상 리소스에 대한 액세스 정책을 작성하고 관리 된 ID에 적절한 권한을 할당하는 것이 포함됩니다 [6].
- EasyAuth : 표준 로직 앱의 경우 인증에 EasyAuth 사용을 고려하십시오 [2].

이 단계를 수행하면 Azure Logic 앱에 대한 인증 정책을 효과적으로 구성 할 수 있습니다.

인용 :
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-with-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policy-logic-app-standard
[3] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-triggers/
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
[5] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-triggers-with-microsoft-entra-id-authentication/
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-identity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-authorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-zure-logic-apps
[9] https://gotoguy.blog/2020/12/31/protect-logic-apps-with-azure-ad-auth-part-1-management-access/
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapp-authorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app