Schritt 6: Azure-Sicherheitsrichtlinie für Proxydienst im Portal aktualisieren

Die von Snowflake bereitgestellte ARM-Vorlage erstellt eine Sicherheitsrichtlinie zur Validierung eines JWT (JSON Web Token), das Snowflake zum Aufrufen Ihrer Azure-Funktion autorisiert.

In der Sicherheitsrichtlinie fehlt jedoch ein Feld, das Sie ausfüllen müssen, damit die Richtlinie das benötigte Sicherheitsniveau bieten kann.

Wichtig

Snowflake empfiehlt dringend die Aktualisierung der Sicherheitsrichtlinie für den API Management-Dienst. Nach Abschluss dieses Schritts darf nur noch Snowflake Ihre Azure-Funktion über den API Management-Dienst aufrufen.

Unter diesem Thema:

Sicherheitsrichtlinie im Azure API Management-Dienst (Proxydienst) aktualisieren

So aktualisieren Sie die Richtlinie:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie API Management Services aus.

  3. Suchen Sie die API Management-Dienstinstanz, die Sie erstellt haben. Der Name dieser Instanz ist auf dem Arbeitsblatt im Feld „API Management service name“ eingetragen.

  4. Klicken Sie auf den Namen der API Management-Dienstinstanz.

  5. Wählen Sie APIs » APIs aus.

  6. Wählen Sie unter All APIs die Option ext-func-api aus.

  7. Wählen Sie POST echo aus.

  8. Klicken Sie im Bereich Inbound processing auf die Schaltfläche validate-JWT.

    Wenn Sie diese Schaltfläche nicht sehen, scrollen Sie nach unten.

  9. Suchen Sie nach SNOWFLAKE_SERVICE_PRINCIPAL_ID, und ersetzen Sie den Wert durch die Snowflake-App-ID.

    Wenn Sie noch keine Snowflake-App-ID haben, können Sie diese durch Ausführen der folgenden Schritte ermitteln:

    1. Suchen Sie auf dem Arbeitsblatt Ihren Eintrag zu AZURE_MULTI_TENANT_APP_NAME.

    2. Suchen Sie über das Suchfeld des Azure Portal nach Enterprise Applications.

      Dies bringt Sie zum Bildschirm Enterprise applications | All applications.

    3. Suchen Sie auf diesem Bildschirm nach AZURE_MULTI_TENANT_APP_NAME.

      Das Suchfeld für Unternehmensanwendungen hat keine Bezeichnung. Achten Sie auf ein breites Feld direkt über der Liste der Unternehmensanwendungen. In dem Feld könnte etwas Ähnliches stehen wie First 50 shown, to search all of your applications, enter a display name or the application ID.

      Wenn die beiden Werte für AZURE_MULTI_TENANT_APP_NAME nicht exakt übereinstimmen, dann führen Sie die Suche erneut aus, verwenden Sie diesmal aber nur die ersten Zeichen dieses Namens (wenn der Name einen Unterstrich enthält, dann schließen Sie weder den Unterstrich noch irgendwelche Zeichen nach dem Unterstrich ein).

    4. Suchen Sie den Application ID-Wert für AZURE_MULTI_TENANT_APP_NAME.

  10. Klicken Sie auf Save.

Externe Funktion testen

Um sicherzustellen, dass Ihre externe Funktion mit der aktualisierten Sicherheitsrichtlinie korrekt funktioniert, rufen Sie Ihre externe Funktion erneut auf.

Weitere Details dazu finden Sie unter Aufrufen einer externen Funktion für Azure.

Nächster Schritt

Keiner. Sie haben erfolgreich eine externe Funktion für Azure erstellt.