Konfigurácia politiky autorizácie v aplikáciách Azure Logic zahŕňa niekoľko krokov v závislosti od toho, či používate spotrebu alebo štandardné logické aplikácie. Takto to môžete urobiť:
pre logické aplikácie pre spotrebu
1. Prístup na portál Azure: Prejdite do svojej aplikácie logiky spotreby v portáli Azure.
2. Otvorte ponuku logickej aplikácie: V ponuke Logic App Menu vyberte položku Nastavenia.
3. Vyberte autorizáciu: Kliknite na kartu autorizáciu.
4. Pridajte politiku: Kliknutím na politiku Pridať politiku vytvorte novú politiku autorizácie.
5. Nakonfigurujte politiku:
- Názov pravidiel: Uveďte svoju politiku meno.
- Typ politiky: Vyberte AAD pre Azure Active Directory.
- Nároky: Pridajte potrebné nároky, ako napríklad:
-Emitent: `https: // st.windows.net/your_tenant_id/` (pre aplikácie s jednou nájomou) alebo `https: // login.microsoftonline.com/your_tenant_id/` (pre aplikácie pre viacero nájomcov).
- Publikum: Zvyčajne `https: // manažment.core.windows.net/` pre zdroje správy Azure.
- Vlastné nároky: Podľa potreby môžete pridať ďalšie nároky, napríklad ID klienta pri registrácii aplikácie.
6. Uložte politiku: Po nakonfigurovaní uložte politiku, aby ste ju uplatnili na svoju logickú aplikáciu.
pre štandardné logické aplikácie
Štandardné logické aplikácie nemajú kartu priameho autorizácie, ako napríklad logické aplikácie spotreby. Namiesto toho môžete na autorizáciu použiť riadenie prístupu (IAM) alebo API:
1. Ovládanie prístupu (IAM):
- Prejdite do svojej štandardnej logickej aplikácie.
- Vyberte Control Access Control (IAM).
- Priraďte úlohy používateľom alebo skupinám na riadenie prístupu.
2. Manažment API:
- Použite správu API na obmedzenie prístupu alebo riadenie vašej logickej aplikácie.
3. Spravovaná identita:
- Povoľte spravovanú identitu pre vašu logickú aplikáciu.
- Konfigurujte politiky autorizácie v aplikácii pomocou spravovanej identity.
Ďalšie úvahy
- Spravované identity: Na overenie prístupu k zdrojom môžete použiť spravované identity. Zahŕňa to vytvorenie prístupovej politiky pre cieľový zdroj a priradenie príslušných povolení spravovanej identity [6].
- EasyAuth: Pre štandardné logické aplikácie zvážte použitie EasyAuth na overenie [2].
Podľa týchto krokov môžete efektívne konfigurovať politiky autorizácie pre vaše aplikácie Azure Logic.
Citácie:
[1] https://www.cloudshift.nl/blog/2022/10/secucing-your-azure-logic-apps-with-azure-Ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policy-to-ta-azure-ligic-app-standard
[3] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-trriggers/
[4] https://www.youtube.com/watch?v=XVFMPSZXMC0
[5] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-trriggers-with-microsoft-entra-entra-idauthentication/
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-identity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-authorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-zurure-logic-apps
[9] https://goguy.blog/2020/12/31/protect-logic-apps-with-azure-ad-oauth-part-management-management-access/
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-mogicapp-authorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-secucing-a-logic-app