在Azure Logic应用中配置授权策略涉及多个步骤,具体取决于您是使用消费还是标准逻辑应用程序。您可以做到这一点:
###用于消费逻辑应用程序
1。访问Azure门户:导航到Azure Portal中的消费逻辑应用程序。
2。打开逻辑应用菜单:逻辑应用菜单下,选择设置。
3。选择授权:单击“授权”选项卡。
4。添加策略:单击添加策略以创建新的授权策略。
5。配置策略:
- 策略名称:给您的策略名称。
- 策略类型:为Azure Active Directory选择AAD。
- 索赔:添加必要的索赔,例如:
- 发行人:`https:// sts.windows.net/your_tenant_id/`(对于单tenant应用程序)或`https:// login.microsoftonline.com/ your_tenant_id/`(用于多二人应用程序)。
- 受众:通常`https:// management.core.windows.net/`对于Azure Management Resources。
- 自定义索赔:您可以根据需要添加其他索赔,例如应用程序注册的客户ID。
6.保存策略:配置后,保存策略将其应用于逻辑应用程序。
###用于标准逻辑应用
标准逻辑应用程序没有直接授权选项卡,例如消费逻辑应用程序。相反,您可以使用访问控件(IAM)或API管理进行授权:
1。访问控制(IAM):
- 导航到您的标准逻辑应用程序。
- 选择访问控制(IAM)。
- 将角色分配给用户或组以控制访问。
2。API管理:
- 使用API管理来限制访问或控制逻辑应用程序。
3。托管身份:
- 为您的逻辑应用启用托管身份。
- 使用托管身份在应用程序中配置授权策略。
###其他注意事项
- 托管身份:您可以使用托管身份来验证对资源的访问。这涉及为目标资源创建访问策略,并将适当的权限分配给托管身份[6]。
- EasyAuth:对于标准逻辑应用程序,请考虑使用EasyAuth进行身份验证[2]。
通过遵循以下步骤,您可以有效地为Azure逻辑应用程序配置授权策略。
引用:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-with-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-to-to-add-access-policy-to-azure-to-azure-logic-app-standard
[3] https://hybridbrothers.com/ususe-managed-indistities-in-logic-app-http-triggers/
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
[5] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-triggers-with-microsoft-entra-indra-id-authentication/
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-istentity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-aptorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[9] https://gotoguy.blog/2020/12/31/protect-logic-apps-with-azure-azure-ad-oauth-part-part-part-part-1-management-management-management-management-management-
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapp-authorization-policy-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app