(Azure 逻辑应用程序)Webhook 是否支持基于托管身份的身份验证?
Does (Azure Logic Apps) Webhook support managed identities based authentication?
我在我的工作流程中使用 webhook 操作,但订阅(和取消订阅)端点(由 API 管理背后的 API 公开)使用 AAD 作为授权服务器。
有没有办法使用托管身份从 webhook 操作中获取授权调用?
它支持 'Subscribe-Authentication' 对象,但根据文档(此处:https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-workflow-actions-triggers#connector-authentication)似乎不支持托管身份。
我尝试将 'Subscriber-Authentication' 配置为类似以下内容:
{
"audience": "https://management.azure.com",
"type": "ManagedServiceIdentity"
}
(因为这适用于 'Http Request' 操作,但我得到一个错误,不支持 'ManagedServiceIdentity')。
根据我对您的描述的理解,听起来您想使用托管身份从同一 AAD 中的 webhook 获取授权调用。然而,官方文件 Authenticate and access resources with managed identities in Azure Logic Apps 说,
To access resources in other Azure Active Directory (Azure AD) tenants
and authenticate your identity without signing in, your logic app can
use a managed identity.
因此,在您当前的情况下,答案是不能使用托管身份访问同一 AAD 中的任何资源,唯一的方法是使用 ActiveDirectoryOAuth,在 here 中引入。
我在我的工作流程中使用 webhook 操作,但订阅(和取消订阅)端点(由 API 管理背后的 API 公开)使用 AAD 作为授权服务器。 有没有办法使用托管身份从 webhook 操作中获取授权调用?
它支持 'Subscribe-Authentication' 对象,但根据文档(此处:https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-workflow-actions-triggers#connector-authentication)似乎不支持托管身份。 我尝试将 'Subscriber-Authentication' 配置为类似以下内容:
{
"audience": "https://management.azure.com",
"type": "ManagedServiceIdentity"
}
(因为这适用于 'Http Request' 操作,但我得到一个错误,不支持 'ManagedServiceIdentity')。
根据我对您的描述的理解,听起来您想使用托管身份从同一 AAD 中的 webhook 获取授权调用。然而,官方文件 Authenticate and access resources with managed identities in Azure Logic Apps 说,
To access resources in other Azure Active Directory (Azure AD) tenants and authenticate your identity without signing in, your logic app can use a managed identity.
因此,在您当前的情况下,答案是不能使用托管身份访问同一 AAD 中的任何资源,唯一的方法是使用 ActiveDirectoryOAuth,在 here 中引入。