[英]Calling an Azure AD Protected API from Logic App using Managed Identity
我們有一個托管在本地的 Azure AD Protect API。 我們需要從 Logic App 調用此 API。 我們目前在應用注冊中為此邏輯應用創建或注冊了一個新的客戶端應用,並提供了必要的權限並調用了傳遞承載令牌的 API。
我的問題是,有沒有一種方法可以利用邏輯應用程序的托管標識(用戶分配的或系統分配的)來調用 API?
就在這里。 我寫了一篇關於這個主題的文章(雖然它不是特定於邏輯應用程序): https : //joonasw.net/view/calling-your-apis-with-aad-msi-using-app-permissions 。
您將需要創建一個appRoleAssignment ,為您的托管標識服務主體提供應用程序權限。 為此,我們必須使用 PowerShell 或 Microsoft Graph API。 使用Azure AD PowerShell ,我們可以做到:
Connect-AzureAD
New-AzureADServiceAppRoleAssignment -ObjectId $miSpId -Id $appRoleId -PrincipalId $miSpId -ResourceId $targetApiSpId
我們需要找到 3 個參數:
使用托管標識從 Azure 邏輯應用到 Azure Function 進行身份驗證
[英]Authenticate from Azure Logic app to Azure Function using Managed Identity
使用托管標識和 REST API 從 VM 調用 Azure 函數
[英]Calling Azure function from VM using managed identity and REST API
使用托管身份從Logic App中通過身份驗證調用Azure函數
[英]Calling an Azure Function with authentication from a Logic App using Managed Identities
使用 Azure CLI/Powershell 獲取邏輯應用的托管標識 ObjectID
[英]Get Managed Identity ObjectID of Logic App using Azure CLI/Powershell
How to call a protected API from an Azure Function App using the identity of the authenticated caller (Service Principal) to the Function App?
[英]How to call a protected API from an Azure Function App using the identity of the authenticated caller (Service Principal) to the Function App?
使用用戶分配的托管標識訪問 Azure AD B2C 和 MS Graph API
[英]Access Azure AD B2C with MS Graph API using User-Assigned Managed Identity
使用托管標識從 Azure 數據工廠觸發邏輯應用程序工作流
[英]Triggering Logic Apps Workflow from Azure Data Factory using Managed Identity
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.