有人曾经设法在 LogicApp 和 WebApp 之间实现 MSI 身份验证吗? (假设这是可能的)。我设法找到的唯一示例是将 MSI 与 Keyvault、存储等服务一起使用。
最佳答案
如果我理解正确的话,您的 API 托管在 Azure Web 应用中,并且您希望使用 MSI 调用逻辑应用中的 API,如果是这样,您可以按照以下步骤操作。
- 导航到门户中的 Web 应用 ->
身份验证/授权
-> 启用 Web 应用的 Azure AD 身份验证,请按照此操作 doc .
注意:请选择如下所示的创建新的 AD 应用
,然后 Azure 会自动为您配置 AD 应用,这样可以避免许多配置问题。
最后选择Log in with Azure Active Directory
,完成所有配置后如下所示。
导航到门户中的逻辑应用 ->
Identity
-> enable the system-assigned identity .在逻辑应用程序设计器中,使用如下所示的 Http 操作(在我的示例中,为了轻松测试它,我使用 azure 函数而不是 Web 应用程序,它们是相同的逻辑,只需在您的情况下使用 Web 应用程序),将
Audience
替换为您的网络应用程序的 URL。
结果:
关于c# - Azure 逻辑应用使用 MSI 向 WebApp 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65593166/