对 Azure 应用服务的逻辑应用身份验证

Posted

技术标签:

【中文标题】对 Azure 应用服务的逻辑应用身份验证【英文标题】:Logic App Authentication to Azure App Service 【发布时间】:2021-01-12 19:05:49 【问题描述】:

我正在 Azure 上开发一些工作流,我需要一些帮助来设置身份验证。这是我正在设置的内容:

    涉及 2 个租户 - 租户 1 和租户 2 我有一个 Web API 部署到与租户 1 相关的订阅上的应用服务 我还有一个与 Web API 在同一订阅上的逻辑应用,它希望定期自动调用上述 API 端点 除逻辑应用外,仅应允许来自租户 2 的用户直接调用上述 Web API 端点

如何使用 Azure AD 进行身份验证来正确设置?我已尝试在应用服务上启用 AAD 身份验证,并使用托管标识以允许逻辑应用访问它,但逻辑应用身份验证不起作用。我似乎已经正确设置了一些东西,以允许租户 2 的用户访问 API,所以现在我只需要让逻辑应用程序正确地对其进行身份验证。我正在寻找使用托管身份的选项。

【问题讨论】:

【参考方案1】:

您可以使用turn on the System-Assigned managed identity in Logic App 和your Web API,然后使用设置为AuthenticationLogic App Action,如下所示,使用Logic App 调用经过身份验证的API 端点:

【讨论】:

以上是关于对 Azure 应用服务的逻辑应用身份验证的主要内容,如果未能解决你的问题,请参考以下文章

使用托管标识从 Azure Logic 应用向 Azure Function 进行身份验证

如何使用 Azure AD 对 VueJS 应用程序进行身份验证?

如何使用应用服务对 Azure Functions 应用进行身份验证/授权?

403.60 - 使用 Azure 移动应用对 Cordova 进行身份验证时出现禁止错误

Azure 应用服务中的 LDAP 身份验证失败

Azure 机器人频道注册如何对我的团队应用进行身份验证