Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kuidas konfigureerida autoriseerimispoliitika Azure Logici rakendustes


Kuidas konfigureerida autoriseerimispoliitika Azure Logici rakendustes


Autoriseerimispoliitika konfigureerimine Azure'i loogikarakendustes hõlmab mitut sammu, sõltuvalt sellest, kas kasutate tarbimist või standardseid loogikarakendusi. Siit saate teada, kuidas saate seda teha:

tarbimisloogikarakenduste jaoks

1. Portaali Azure'i juurde pääseda: liikuge Azure'i portaalis oma tarbimisloogika rakendusele.
2. Avage loogikarakenduse menüü: Valige loogika rakenduse menüü all sätted.
3. Valige autoriseerimine: klõpsake vahekaardil Autoriseerimine.
4. Lisage poliitika: uue autoriseerimispoliitika loomiseks klõpsake nuppu Lisa poliitika.
5. Konfigureerige poliitika:
- Poliitika nimi: andke oma poliitikale nimi.
- Poliitika tüüp: valige AAD Azure Active Directory jaoks.
- nõuded: lisage vajalikud nõuded, näiteks:
-evitaja: `https: // st.windows.net/your_tenant_id/` (ühe-vastavate rakenduste jaoks) või `https: // login.microsoftonline.com/your_tenant_id/` (multi-vastaste rakenduste jaoks).
- Publik: tavaliselt `https: // haldus.core.windows.net/` Azure'i haldamise ressursside jaoks.
- Kohandatud nõuded: vajadusel saate lisada täiendavaid nõudeid, näiteks rakenduse registreerimise kliendi ID.

6. Salvestage poliitika: Kui olete konfigureeritud, salvestage see oma loogikarakendusele rakendamiseks.

standardsete loogikarakenduste jaoks

Standardsed loogikarakendused puuduvad otsese autoriseerimise vahekaarti nagu tarbimisloogika rakendused. Selle asemel saate autoriseerimiseks kasutada Access Control (IAM) või API haldust:

1. juurdepääsukontroll (IAM):
- Liikuge oma standardse loogikarakenduse juurde.
- Valige Access Control (IAM).
- määrake juurdepääsu kontrollimiseks kasutajatele või rühmadele rollid.

2. API juhtkond:
- Kasutage oma loogikarakenduse juurdepääsu või juhtimiseks API haldust.

3. hallatud identiteet:
- Luba oma loogikarakenduse hallatav identiteet.
- Konfigureerige rakenduses autoriseerimispoliitika, kasutades hallatud identiteeti.

Täiendavaid kaalutlusi

- Hallatud identiteedid: ressurssidele juurdepääsu autentimiseks saate kasutada hallatavaid identiteete. See hõlmab sihtressursi juurdepääsupoliitika loomist ja hallatavale identiteedile sobivate lubade määramist [6].
- EasyAuth: Standardsete loogikarakenduste jaoks kaaluge EasyAut'i kasutamist autentimiseks [2].

Neid samme järgides saate oma Azure'i loogikarakenduste autoriseerimispoliitika tõhusalt konfigureerida.

Tsitaadid:
]
]
[3] https://hybridbrothers.com/using-managed-iedentities-in-logic-app-http-triggers/
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
]
]
]
]
]
]
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app