Utiliser les Managed Identities dans une Logic App

Tanguy SCHOUBERT
Publié par Tanguy SCHOUBERT
Catégorie : Azure / Logic Apps
11/12/2023

Introduction

 

Garantir la sécurité et l’intégrité des liens entre ressources est essentiel lorsque l’on implémente des solutions sur Azure. A ce titre, Azure Logic Apps, parmi d’autres services Azure, met à disposition la fonctionnalité des Managed Identities. Elle simplifie l’authentification. Dans cet article, je vous guiderai étape par étape pour utiliser cette fonctionnalité avec Azure Storage et Azure Service Bus. Actuellement, Microsoft recommande cette solution pour l’authentification.

 

Prérequis

 

Pour commencer, vous devez avoir préalablement créé votre Logic App, votre compte de stockage Azure et votre Azure Service Bus.

 

Étape 1: Activer Managed Identity

 

  1. Rendez-vous sur le portail Azure et dirigez-vous vers votre Logic App.
  2. Dans le volet de gauche, sélectionnez « Identity » sous « Settings ».
  3. Puis, dans la section « System assigned », activez le statut en choisissant « On » et validez en cliquant sur « Save ».

Activation de l'identité managée

 

Il est possible de configurer une identité de type User assigned. Toutefois, c’est à vous de gérer cette identité. Cela offre plus de flexibilité comme la possibilité de partager une identité entre plusieurs ressources par exemple.

 

Étape 2: Assigner des rôles à votre Managed Identity

 

  1. Dirigez-vous d’abord vers votre compte de stockage Azure. Dans « Access control (IAM) », optez pour « Add role assignment ». Ensuite, assignez le rôle « Storage Blob Data Contributor » à la Logic App.
  2. Pour Azure Service Bus, le processus est similaire. Selon vos besoins, assignez le rôle « Azure Service Bus Data Sender » ou « Azure Service Bus Data Receiver ».

 

Assignation de rôle à l'identité managée

 

Étape 3: Authentification dans Logic App

 

  1. Lorsque vous configurez un connecteur dans votre Logic App pour Azure Storage ou Azure Service Bus, choisissez « Managed Identity » comme méthode d’authentification.
  2. Sélectionnez ensuite l’identité précédemment configurée.

 

Authentifier avec Identité Managé

 

Étape 4: Testez votre configuration

 

Il est temps de tester ! Créez une action au sein de votre Logic App pour interagir avec Azure Storage ou Azure Service Bus. Lorsque vous exécutez votre Logic App, assurez-vous qu’aucune erreur d’authentification n’apparaisse.

 

Conclusion

 

En conclusion, les Managed Identities éliminent le besoin de gérer des clés API ou d’autres secrets, rendant l’authentification plus sûre.

 

N.B: Pour une explication détaillée et les dernières fonctionnalités, veuillez vous référer à la documentation officielle: Lien vers la documentation.