Autorizācijas politikas konfigurēšana Azure Logic lietotnēs ir saistīta ar vairākām darbībām atkarībā no tā, vai izmantojat patēriņu vai standarta loģikas lietotnes. Lūk, kā jūs to varat izdarīt:
patēriņa loģikas lietotnēm
1. Piekļūstiet Azure portālam: dodieties uz savu patēriņa loģikas lietotni Azure portālā.
2. Atveriet izvēlni Logic lietotne: Logic lietotnes izvēlnē atlasiet Iestatījumi.
3. Atlasiet Autorization: noklikšķiniet uz cilnes Autorizācija.
4. Pievienojiet politiku: noklikšķiniet uz Pievienot politiku, lai izveidotu jaunu autorizācijas politiku.
5. Konfigurējiet politiku:
- Politikas nosaukums: dodiet savai politikai vārdu.
- Politikas tips: izvēlieties Azure Active Directory.
- Prasības: pievienojiet nepieciešamās prasības, piemēram:
-Izsvītrojums: `https: // sts.windows.net/your_tenant_id/` (vienas īrnieku lietotnēm) vai `https: // login.microsoftonline.com/your_tenant_id/` (vairāku nāciņu lietotnēm).
- auditorija: parasti `https: // management.core.windows.net/` par Azure Management Resources.
- Pielāgotas prasības: varat pievienot papildu prasības pēc vajadzības, piemēram, lietotnes reģistrācijas klienta ID.
6. Saglabājiet politiku: pēc konfigurēšanas saglabājiet politiku, lai to piemērotu loģiskajai lietotnei.
standarta loģikas lietotnēm
Standarta loģikas lietotnēm nav tādas tiešas cilnes kā patēriņa loģikas lietotnes. Tā vietā autorizēšanai varat izmantot piekļuves kontroli (IAM) vai API pārvaldību:
1. Piekļuves kontrole (IAM):
- Dodieties uz savu standarta loģikas lietotni.
- Atlasiet piekļuves kontroli (IAM).
- Piešķiriet lomas lietotājiem vai grupām, lai kontrolētu piekļuvi.
2. API vadība:
- Izmantojiet API pārvaldību, lai ierobežotu piekļuvi vai kontrolētu savu loģisko lietotni.
3. Pārvaldīta identitāte:
- Iespējot pārvaldītu identitāti savai loģiskajai lietotnei.
- Konfigurējiet autorizācijas politikas lietojumprogrammā, izmantojot pārvaldīto identitāti.
Papildu apsvērumi
- Pārvaldītas identitātes: Jūs varat izmantot pārvaldītās identitātes, lai autentificētu piekļuvi resursiem. Tas ietver piekļuves politikas izveidi mērķa resursam un atbilstošu atļauju piešķiršanu pārvaldītajai identitātei [6].
- EasyAuth: standarta loģikas lietotnēm apsveriet iespēju izmantot easyauth autentifikācijai [2].
Veicot šīs darbības, jūs varat efektīvi konfigurēt Azure loģikas lietotņu autorizācijas politikas.
Atsauces:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-with-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policy-to-azure-logic-app-standart
[3] https://hybridbrothers.com/using-managed-identities-in-logic-app-bag
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
.
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-maged-identity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-utorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-pracices-secure-your-azure-logic-apps
[9] https://gotoguy.blog/2020/12/31/protect-logic-apps-with-azure-ad-oauth-part-1-management-access/
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapputation-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app