[英]Azure API Management + Azure Function and managed identity
我正在尝试使用托管标识从 API 管理实例调用 Azure 函数。 我已经为我的 APIM 实例设置了系统管理标识。 我已在 Azure Function App 上向此身份授予贡献者角色。 我还将应用服务身份验证更改为 AD。
现在我正在尝试从 API 调用该函数。
我有两个问题:
也许我只是想在错误的受众上获取令牌,但不幸的是,文档中没有列出函数的受众(例如,对于服务总线,有一个通用的 URI 可供使用,也用于 KeyVault,...) .
我想我可能错过了图片中的某些内容...谢谢。
您需要使用authentication-managed-identity策略通过 API 管理服务的托管身份向后端服务进行身份验证。
编辑
1-在 Azure AD 上的 APIM 应用程序中,获取为企业应用程序分配的应用程序 ID。
2-然后转到 Azure Function App 中的平台功能,然后单击身份验证/授权。
3-选择Azure Active Directory作为身份验证提供者,管理模式为“express”。
4-返回到身份验证管理身份策略,将步骤 1 中的应用程序 ID 设置为资源。
您需要在 apim 所需资源中添加 url。 如果您打算使用委托流。 要检查问题是否与 url 注册有关,您可以改用 AppId。 这至少会告诉您是否可以检索令牌。
托管标识是否可用于 API 管理服务和 Azure 函数之间的通信?
[英]Is managed identity available for communication between API Management service and Azure functions?
Is it possible to enable Managed Identity between Azure function and Azure Web API?
[英]Is it possible to enable Managed Identity between Azure function and Azure Web API?
使用托管标识和 REST API 从 VM 调用 Azure 函数
[英]Calling Azure function from VM using managed identity and REST API
如何在 Azure API 管理中指定用户分配的托管标识
[英]How do I specify a user-assigned managed identity in Azure API Management
在 azure api 管理中使用 authentication-managed-identity 标签时不完整的 bearer token
[英]Incomplete bearer token when using authentication-managed-identity tag in azure api management
使用 azure function 的用户分配的托管标识 - 这可能吗?
[英]User assigned managed identity with azure function - is it possible?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
