Sécuriser un trigger HTTP dans une Logic App

Camille Schneider
Publié par Camille
Catégorie : Azure / Logic Apps
15/06/2020

Le trigger HTTP

Lors de la création d’une Logic App, l’une des premières actions est de choisir le type de trigger. Cela permet de choisir comment la Logic App est déclenchée.

Dans le cas d’un trigger HTTP, la Logic App se déclenche lorsqu’elle est appelée via une requête HTTP.

Pour cela il suffit de copier l’URL après la création du trigger :

Logic App HTTP trigger

Il suffit ensuite d’effectuer la requête :

CallLogicAppWithPostman

Pour résumer, il est très facile d’effectuer la requête permettant d’appeler la Logic App car il suffit d’obtenir l’URL pour la déclencher.

 

Comment sécuriser l’appel à la Logic App ?

Pour sécuriser l’appel à la Logic App, il faut se rendre dans l’onglet Workflow settings :

LogicApp-Workflow-setting

Il existe 3 options :

Access-control-configuration

Par défaut, la Logic App est configurée à Any IP, ce qui signifie qu’elle peut être appelée depuis n’importe quelle adresse IP.

La deuxième option consiste à autoriser seulement d’autres Logic Apps à l’appeler.

LA_Call_Logic_App

Enfin, la dernière option permet d’autoriser seulement une ou plusieurs adresses IP.

 

Specific-IP-ranges

 

Ce sont donc ces différentes options qui nous permettent de sécuriser l’appel à la Logic App.

Pour aller plus loin il est possible d’exposer une Logic App dans Azure API Management.