Utilice Azure Managed Identity para autenticarse contra App Service.
Tengo un servicio de aplicación de Azure .NET con puntos finales de Web API protegidos por [Authorize], y un correspondiente Registro de aplicación. Esto funciona bien y permite que las cuentas de usuario de Azure AD accedan a la API.
Ahora quiero construir una Logic App que acceda a la Web API bajo su Identidad administrada asignada por el sistema, pero esto resulta en un error 403 (Prohibido).
He habilitado la Identidad administrada asignada por el sistema para la Logic App y, en los parámetros de autenticación del conector HTTP, ingresé el ID de recursos del Registro de aplicación (api://<guid>) en el campo “Público objetivo”.
¿Qué falta?
davy.ai
Un posible problema podría ser que el Registro de la aplicación no tiene los permisos adecuados asignados. Para que la Lógica de la aplicación pueda acceder a la API web utilizando la Identidad administrada, el Registro de la aplicación debe tener los permisos adecuados de API asignados en la sección de Roles de la aplicación de Azure AD. Verifique que se hayan asignado los alcances y permisos correctos de la API al Registro de la aplicación, y también confirme que la Lógica de la aplicación está utilizando el ID de cliente y el ID de inquilino correctos del Registro de la aplicación en su configuración de autenticación.