使用托管标识从 Azure 数据工厂触发逻辑应用程序工作流
Triggering Logic Apps Workflow from Azure Data Factory using Managed Identity
对于我正在处理的项目,我们需要从 Azure 数据工厂触发逻辑应用程序工作流。
我们正在考虑通过使用托管身份以安全的方式执行 integration/authentication,从而避免使用任何客户端机密。
实际上,我们在 ADF 中有一个 Web activity,它需要调用逻辑应用程序工作流端点(以安全的方式)避免 url 中的 SAS 值或使用任何客户端机密正文。
有没有人有这方面的经验?
这应该是您要找的:
这是触发它的详细 REST API URL。请记住,此方法要求您将 ADF RBAC 提供给您希望 ADF 触发的任何逻辑应用程序。
https://management.azure.com/subscriptions/{YourSubscriptionID}/resourceGroups/{YourResourceGroupName}/providers/Microsoft.Logic/workflows/{YourLogicAppName}/triggers/Manual/run?api-version=2016-06-01
我使用简单的 SendGrid 电子邮件测试对此进行了测试,它有效。
如果您出于某种原因不喜欢这种方法,您还可以让 ADF 将消息队列放入 Azure 存储中,然后让您的逻辑应用侦听该存储队列并在收到新消息时触发。在那种情况下,ADF 和逻辑应用程序只需要访问同一个队列,而不是直接相互访问。
对于我正在处理的项目,我们需要从 Azure 数据工厂触发逻辑应用程序工作流。
我们正在考虑通过使用托管身份以安全的方式执行 integration/authentication,从而避免使用任何客户端机密。
实际上,我们在 ADF 中有一个 Web activity,它需要调用逻辑应用程序工作流端点(以安全的方式)避免 url 中的 SAS 值或使用任何客户端机密正文。
有没有人有这方面的经验?
这应该是您要找的:
这是触发它的详细 REST API URL。请记住,此方法要求您将 ADF RBAC 提供给您希望 ADF 触发的任何逻辑应用程序。
https://management.azure.com/subscriptions/{YourSubscriptionID}/resourceGroups/{YourResourceGroupName}/providers/Microsoft.Logic/workflows/{YourLogicAppName}/triggers/Manual/run?api-version=2016-06-01
我使用简单的 SendGrid 电子邮件测试对此进行了测试,它有效。
如果您出于某种原因不喜欢这种方法,您还可以让 ADF 将消息队列放入 Azure 存储中,然后让您的逻辑应用侦听该存储队列并在收到新消息时触发。在那种情况下,ADF 和逻辑应用程序只需要访问同一个队列,而不是直接相互访问。