逻辑对Azure应用服务的身份验证

时间:2020-09-26 18:26:16

标签: azure azure-active-directory azure-logic-apps azure-appservice

我正在Azure上开发一些工作流,并且在设置身份验证方面需要一些帮助。这是我要设置的:

  1. 涉及2个租户-tenant1和tenant2
  2. 我已将Web API部署到与租户1绑定的订阅上的应用服务
  3. 我还具有与Web API相同的订阅逻辑应用程序,该应用程序希望定期自动调用上述API端点
  4. 除逻辑应用程序外,仅应允许tenant2中的用户直接调用上述Web API端点

如何使用Azure AD使用身份验证来正确设置此身份?我尝试在应用程序服务上启用AAD身份验证,并使用托管身份进行操作以允许逻辑应用程序访问它,但是逻辑应用程序身份验证无法正常工作。我似乎已经正确设置了所有内容,以允许tenant2中的用户访问API,所以现在我只需要获取逻辑应用即可对其进行正确的身份验证。我正在寻找使用托管身份的选项。

感谢任何帮助。

1 个答案:

答案 0 :(得分:0)

您可以turn on the System-Assigned managed identity in Logic Appyour Web API,然后使用具有以下设置Authentication Logic App Action ,以使用Logic App调用经过身份验证的API端点:< / p>

enter image description here

相关问题
最新问题