问题描述
使用ARM模板部署逻辑应用程序时,我面临重新认证和授权问题。我找到了几种解决方案,但没有一个对我有用。实际上,我的要求略有不同,我在下面写。
简介
我们正在为客户工作,我们的客户没有Office365完整订阅。我们已经通过逻辑应用程序向我的客户介绍了解决方案。
我们有几个逻辑应用程序,因为我们正在使用Office365连接器进行通知并在SharePoint上上传数据,这些连接器已通过我的组织的凭据进行了身份验证,而整个逻辑应用程序都部署在了客户端的Azure云上。简而言之,这些逻辑应用程序是混合逻辑应用程序,这意味着逻辑应用程序具有我公司的office365连接器,并且此逻辑应用程序已部署在客户端的Azure云环境中。
问题
每当部署逻辑应用程序的手臂模板时,我们都会遇到问题,逻辑应用程序要求进行Office365步骤的身份验证。
我遵循以下文档和解决方案,但由于混合解决方案而对我不起作用。
- https://www.bruttin.com/2017/06/13/deploy-logic-app-with-arm.html
- https://social.msdn.microsoft.com/Forums/en-US/7a9e8ebe-3438-4916-8041-2058fcdc1e31/arm-resource-manager-template-connection-parameters-for-oauth-googlesheet-managed-api?forum=azurelogicapps
- https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-azure-resource-manager-templates-overview#authenticate-connections
- Azure Logic App with SharePoint Connection
- ARM template Office 365 connection for logic apps
- https://blogs.msdn.microsoft.com/logicapps/2016/02/23/deploying-in-the-logic-apps-preview-refresh/
- http://blog.davidebbo.com/2015/01/azure-resource-manager-client.html
- Azure Logic App - Office365 connection creation by ARM template
- https://github.com/logicappsio/LogicAppConnectionAuth(用于授权连接,但仅当它是内部或外部云时才授权)
- How to deploy Logic App with o365 Connector within ARM template
尝试上述解决方案后,我知道所有解决方案都是正确的,但由于我在逻辑应用程序中使用了混合连接,因此对我而言不起作用。 还有几个问题
-
启用MFA时。部署后每次需要在逻辑应用程序中进行手动身份验证吗?
-
当我通过DevOps部署arm模板并执行逻辑应用程序时,连接提示未授权,并给我以下错误。
{ "error_description": "Exception of type 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' was thrown." }
请让我知道是否有人可以解决此问题。
解决方法
如果共享点联机连接器执行失败,则在PowerAutomate或LogicApps方案中,将在可能知道哪个租户用户将要访问之前创建连接,因此唯一的选项将默认为该用户的家庭租户。默认情况下,为身份验证生成的令牌将对应于用户的根站点-受众和tenantId。以后,连接器可以为不同的受众交换令牌(对于X-Geo场景),但tenantId将保持不变。今天就是这样,没有解决方法。到目前为止,尚无法从PowerAutomate / LogicApps访问非家庭租户。我们目前正在与有关团队合作,以检查是否可以在document
中添加此内容