[英]Calling an Azure AD Protected API from Logic App using Managed Identity
我们有一个托管在本地的 Azure AD Protect API。 我们需要从 Logic App 调用此 API。 我们目前在应用注册中为此逻辑应用创建或注册了一个新的客户端应用,并提供了必要的权限并调用了传递承载令牌的 API。
我的问题是,有没有一种方法可以利用逻辑应用程序的托管标识(用户分配的或系统分配的)来调用 API?
就在这里。 我写了一篇关于这个主题的文章(虽然它不是特定于逻辑应用程序): https : //joonasw.net/view/calling-your-apis-with-aad-msi-using-app-permissions 。
您将需要创建一个appRoleAssignment ,为您的托管标识服务主体提供应用程序权限。 为此,我们必须使用 PowerShell 或 Microsoft Graph API。 使用Azure AD PowerShell ,我们可以做到:
Connect-AzureAD
New-AzureADServiceAppRoleAssignment -ObjectId $miSpId -Id $appRoleId -PrincipalId $miSpId -ResourceId $targetApiSpId
我们需要找到 3 个参数:
使用托管标识从 Azure 逻辑应用到 Azure Function 进行身份验证
[英]Authenticate from Azure Logic app to Azure Function using Managed Identity
使用托管标识和 REST API 从 VM 调用 Azure 函数
[英]Calling Azure function from VM using managed identity and REST API
使用托管身份从Logic App中通过身份验证调用Azure函数
[英]Calling an Azure Function with authentication from a Logic App using Managed Identities
使用 Azure CLI/Powershell 获取逻辑应用的托管标识 ObjectID
[英]Get Managed Identity ObjectID of Logic App using Azure CLI/Powershell
How to call a protected API from an Azure Function App using the identity of the authenticated caller (Service Principal) to the Function App?
[英]How to call a protected API from an Azure Function App using the identity of the authenticated caller (Service Principal) to the Function App?
使用用户分配的托管标识访问 Azure AD B2C 和 MS Graph API
[英]Access Azure AD B2C with MS Graph API using User-Assigned Managed Identity
使用托管标识从 Azure 数据工厂触发逻辑应用程序工作流
[英]Triggering Logic Apps Workflow from Azure Data Factory using Managed Identity
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.