【发布时间】:2020-08-20 09:22:32
【问题描述】:
我在使用 ARM 模板进行逻辑应用部署时面临重新身份验证和授权问题。我找到了几种解决方案,但没有一个对我有用。其实我的要求略有不同,我在下面写。
简介
我们正在为我们的客户工作,而我们的客户没有 office365 完整订阅。我们已经通过逻辑应用向我的客户介绍了解决方案。
我们有几个逻辑应用程序,因为我们使用 office365 连接器在 SharePoint 上进行通知和上传数据,这些连接器使用我组织的凭据进行身份验证,而整个逻辑应用程序都部署在我客户的 Azure 云中。简而言之,这些逻辑应用程序是混合逻辑应用程序,这意味着逻辑应用程序具有我公司的 office365 连接器,并且此逻辑应用程序部署在客户的 Azure 云环境中。
问题
每当我们部署逻辑应用的 arm 模板时,我们都会遇到问题,逻辑应用要求对 office365 步骤进行身份验证。
我遵循了以下文档和解决方案,但由于混合解决方案而对我不起作用。
- https://www.bruttin.com/2017/06/13/deploy-logic-app-with-arm.html
- https://social.msdn.microsoft.com/Forums/en-US/7a9e8ebe-3438-4916-8041-2058fcdc1e31/arm-resource-manager-template-connection-parameters-for-oauth-googlesheet-managed-api?forum=azurelogicapps
- https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-azure-resource-manager-templates-overview#authenticate-connections
- Azure Logic App with SharePoint Connection
- ARM template Office 365 connection for logic apps
- https://blogs.msdn.microsoft.com/logicapps/2016/02/23/deploying-in-the-logic-apps-preview-refresh/
- http://blog.davidebbo.com/2015/01/azure-resource-manager-client.html
- Azure Logic App - Office365 connection creation by ARM template
- https://github.com/logicappsio/LogicAppConnectionAuth(用于授权连接,但当且仅当它是内部或外部云时才授权)
- How to deploy Logic App with o365 Connector within ARM template
点击并尝试上述解决方案后,我知道所有解决方案都是正确的,但在我的情况下它不起作用,因为我在逻辑应用程序中使用混合连接。 还有几个问题
-
启用 MFA 时。每次部署后都需要在逻辑应用中进行手动身份验证吗?
-
当我通过 DevOps 部署 arm 模板并执行逻辑应用程序时,连接显示未授权并给我以下错误。
{ "error_description": "Exception of type 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' was thrown." }
如果有人对此问题有解决方案,请告诉我。
【问题讨论】:
标签: office365 azure-logic-apps arm-template office365connectors