我在使用 ARM 模板进行逻辑应用部署时面临重新身份验证和授权问题。我找到了几种解决方案,但没有一个对我有用。实际上我的要求略有不同,我在下面写。
介绍
我们正在为我们的客户工作,而我们的客户没有 office365 完整订阅。我们已经通过逻辑应用向我的客户介绍了解决方案。
我们有几个逻辑应用程序,因为我们使用 office365 连接器在 SharePoint 上进行通知和上传数据,这些连接器使用我的组织的凭据进行身份验证,而整个逻辑应用程序都部署在我客户的 Azure 云中。简而言之,这些逻辑应用程序是混合逻辑应用程序,这意味着逻辑应用程序具有我公司的 office365 连接器,并且此逻辑应用程序部署在客户的 Azure 云环境中。
问题
每当我们部署逻辑应用的 arm 模板时,我们都会遇到问题,逻辑应用要求对 office365 步骤进行身份验证。
我遵循了以下文档和解决方案,但由于混合解决方案而没有为我工作。
- https://www.bruttin.com/2017/06/13/deploy-logic-app-with-arm.html
- https://social.msdn.microsoft.com/Forums/en-US/7a9e8ebe-3438-4916-8041-2058fcdc1e31/arm-resource-manager-template-connection-parameters-for-oauth-googlesheet-managed-api?论坛=azurelogicapps
- https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-azure-resource-manager-templates-overview#authenticate-connections
- 具有 SharePoint 连接的 Azure 逻辑应用
- 用于逻辑应用的 ARM 模板 Office 365 连接
- https://blogs.msdn.microsoft.com/logicapps/2016/02/23/deploying-in-the-logic-apps-preview-refresh/
- http://blog.davidebbo.com/2015/01/azure-resource-manager-client.html
- Azure Logic App - 通过 ARM 模板创建 Office365 连接
- https://github.com/logicappsio/LogicAppConnectionAuth(用于授权连接,但当且仅当它是内部或外部云时才授权)
- 如何在 ARM 模板中使用 o365 连接器部署逻辑应用程序
在点击并尝试上述解决方案后,我知道所有解决方案都是正确的,但在我的情况下它不起作用,因为我在逻辑应用程序中使用混合连接。还有几个问题
启用 MFA 时。每次部署后我都需要在逻辑应用中进行手动身份验证吗?
当我通过 DevOps 部署 arm 模板并执行逻辑应用程序时,连接显示未授权并给我以下错误。
{ "error_description": "Exception of type 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' was thrown." }
请让我知道是否有人有此问题的解决方案。