对 Azure 应用服务的逻辑应用身份验证
Posted
技术标签:
【中文标题】对 Azure 应用服务的逻辑应用身份验证【英文标题】:Logic App Authentication to Azure App Service 【发布时间】:2021-01-12 19:05:49 【问题描述】:我正在 Azure 上开发一些工作流,我需要一些帮助来设置身份验证。这是我正在设置的内容:
-
涉及 2 个租户 - 租户 1 和租户 2
我有一个 Web API 部署到与租户 1 相关的订阅上的应用服务
我还有一个与 Web API 在同一订阅上的逻辑应用,它希望定期自动调用上述 API 端点
除逻辑应用外,仅应允许来自租户 2 的用户直接调用上述 Web API 端点
如何使用 Azure AD 进行身份验证来正确设置?我已尝试在应用服务上启用 AAD 身份验证,并使用托管标识以允许逻辑应用访问它,但逻辑应用身份验证不起作用。我似乎已经正确设置了一些东西,以允许租户 2 的用户访问 API,所以现在我只需要让逻辑应用程序正确地对其进行身份验证。我正在寻找使用托管身份的选项。
【问题讨论】:
【参考方案1】:您可以使用turn on the System-Assigned managed identity in Logic App 和your Web API,然后使用设置为Authentication 的Logic App Action,如下所示,使用Logic App 调用经过身份验证的API 端点:
【讨论】:
以上是关于对 Azure 应用服务的逻辑应用身份验证的主要内容,如果未能解决你的问题,请参考以下文章
使用托管标识从 Azure Logic 应用向 Azure Function 进行身份验证
如何使用 Azure AD 对 VueJS 应用程序进行身份验证?
如何使用应用服务对 Azure Functions 应用进行身份验证/授权?