Azure loginių programų autorizacijos politikos konfigūravimas apima kelis veiksmus, atsižvelgiant į tai, ar naudojate vartojimo, ar standartines logines programas. Štai kaip galite tai padaryti:
vartojimo logikos programoms
1. Prieigą prie „Azure“ portalo: Eikite į savo vartojimo logikos programą „Azure“ portale.
2. Atidarykite „Logic App“ meniu: „Logic App“ meniu pasirinkite Nustatymai.
3. Pasirinkite Autorizaciją: spustelėkite skirtuką Leidimas.
4. Pridėkite politiką: spustelėkite Pridėti politiką, kad sukurtumėte naują autorizacijos politiką.
5. Konfigūruokite politiką:
- Politikos pavadinimas: suteikite savo politikai vardą.
- Politikos tipas: pasirinkite AAD, skirtą „Azure Active Directory“.
- Pretenzijos: pridėkite būtinų pretenzijų, tokių kaip:
-emitentas: `https: // sts.windows.net/yoenant_id/` (vienos nuomos programoms) arba `https: // login.microsoftonline.com/yoenant_id/` (daugialypėms nuomonėms programas).
- Auditorija: Paprastai „https: // vadovybė.core.windows.net“/„Azure Management Resources“.
- Pasirinktinės pretenzijos: Prireikus galite pridėti papildomų pretenzijų, tokių kaip programos registracijos kliento ID.
6. Išsaugokite politiką: Sukonfigūruoti išsaugokite politiką, kad ji pritaikytų ją savo logikos programoje.
standartinėms logikos programoms
Standartinės loginės programos neturi tiesioginio leidimo skirtuko, pavyzdžiui, vartojimo logikos programų. Vietoj to, autorizavimui galite naudoti „Access Control“ (IAM) arba API valdymą:
1. Prieigos kontrolė (IAM):
- Eikite į savo standartinę logikos programą.
- Pasirinkite Prieigos valdymą (IAM).
- Paskirkite vartotojams ar grupes vaidmenis, kad galėtumėte valdyti prieigą.
2. API valdymas:
- Norėdami apriboti savo logikos programą, naudokite API valdymą.
3. Valdoma tapatybė:
- Įgalinkite valdomą savo loginės programos tapatybę.
- Konfigūruokite autorizacijos politiką programoje naudojant valdomą tapatybę.
Papildomi svarstymai
- Tvarkytos tapatybės: Norėdami patvirtinti prieigą prie išteklių, galite naudoti valdomas tapatybes. Tai apima tikslinio šaltinio prieigos politikos sukūrimą ir tinkamų leidimų priskyrimą valdomam tapatybei [6].
- „EasyAuth“: standartinėms logikos programoms apsvarstykite galimybę autentifikuoti „EasyAuth“ [2].
Atlikdami šiuos veiksmus, galite efektyviai sukonfigūruoti savo „Azure Logic“ programų autorizacijos politiką.
Citatos:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-gogic-apps-with-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policy-to-azure-gogic-app-standard
[3] https://hybridbrothers.com/using-samed-dentittities-in-gogic-app-http-riggers/
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
[5] https://demiliani.com/2023/12/28/azure-gogic-apps-securing-http-triggers-with-microsoft-entra-id-authentication/
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-Shithed-dentity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-authorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-praktices-secure-your-azure-gogic-apps
[9] https://gotoguy.blog/2020/12/31/protect-gogic-apps-with-azure-ad-oAuth-part-1-Management-access/
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapp-authorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-gogic-app