Possibilité d'utiliser KeyVault dans les applications logiques pour les connecteurs SQL

Question

Comment accéder aux secrets de Key Vault dans l'application Logic pour fournir une authentification sécurisée avec SQL Connector. Avons-nous la possibilité de configurer le script JSON de l'application?

flux de travail de conception App Logic:

Je voudrais configurer ConnectionName, SQL ServerName, nom base de données SQL Les valeurs JSON Script et UserName et mot de passe, je voudrais obtenir de keyvault dans le script JSON.

Quelqu'un peut-il me faire savoir comment devraient être les configurations JSON pour cela?

Answer 1

L'objectif est-il de fournir le secret keyvault en tant que chaîne de connexion du connecteur sql? ou pendant l'exécution de l'application logique, vous voulez récupérer un secret et l'utiliser.

Si nous voulons obtenir la chaîne de connexion du coffre-fort de clés pendant le temps de déploiement, nous pouvons le faire en utilisant les modèles ARM (https://azure.microsoft.com/en-us/blog/keyvault-support-for-arm-templates/). Si l'on veut obtenir le secret pendant l'exécution en mode sécurisé de l'application logique, une façon consiste à avoir le secret du déploiement de keyvault (par retrive comme expliqué dans l'étape ci-dessus comme paramètre d'application logique comme chaîne sécurisée et utilisation le temps d'exécution des paramètres de l'application logique. (https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-workflow-definition-language#parameters)

Hope this helps .. !!