Azure API管理+ Azure功能和托管身份

问题描述 投票:0回答:1

我正在尝试通过使用托管身份从API管理实例调用Azure函数。我已经为我的APIM实例设置了系统托管身份。我已在Azure Function应用程序上为该身份授予了贡献者角色。我还将App Service Authentication更改为AD。

现在我正尝试从API调用该函数。

我有两个问题:

  1. [第一个:当我使用身份验证管理的身份策略来获取令牌时,在使用受众https://myfunctionapp.azurewebsites.net时出现错误。 AD告诉我该应用未在租户中注册
  2. [第二:如果我检索了https://management.azure.com的令牌,则获得了令牌,但是从Azure函数收到了401未经授权的错误。

[也许我只是想在错误的听众上获得令牌,但不幸的是,文档中未列出功能的听众(例如,对于服务总线,有一个通用的URI,也可以用于KeyVault,.. 。)。

我认为我可能错过了图片中的某些东西...谢谢。

azure azure-functions azure-api-management azure-managed-identity
1个回答
0
投票

您需要使用authentication-managed-identity策略使用API​​管理服务的托管身份向后端服务进行身份验证。

https://docs.microsoft.com/en-us/azure/api-management/api-management-authentication-policies#ManagedIdentity

© www.soinside.com 2019 - 2024. All rights reserved.