"APIM 上的客戶端證書驗證"
[英]client certificate validation on APIM
問題描述
我想在 Azure API 管理策略中實施客戶端證書驗證,以根據以下文檔檢查客戶端是否具有有效證書。
我在連接到 vnet 的內部模式下部署了 API 管理服務前面的應用程序網關。
我有與下面文章中提到的相同的問題。 證書未傳遞給 APIM。 Azure 應用程序網關未傳遞客戶端證書
我看到在預覽模式下支持使用應用程序網關進行相互身份驗證。 這是解決此問題的唯一可能選擇。 v1 應用程序網關上此功能的任何發布時間表。 https://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
證書是否會被傳遞到 APIM 網關以驗證啟用此功能的客戶端證書。
當我嘗試從網絡內訪問 API 時,當流量進入內部端點時,我的 APIM 策略運行良好。 在我們的設置中,此路由不會通過應用程序網關並且工作正常。 但是無法使用客戶端證書啟用外部訪問
1 個解決方案
解決方案1
0 2022-02-04 13:43:19
“證書是否會被傳遞到 APIM 網關以驗證啟用此功能的客戶端證書” - 不,不會。
微軟的回答:
我們確實有應用程序網關上的相互身份驗證選項,它可以允許客戶端和應用程序網關之間的相互身份驗證: https ://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
但是,這仍然是預覽版,不包含在 SLA 中。 作為AppGW和APIM之間的相互認證,我們與后端工程師再次確認,很遺憾答案是否定的,我們不支持這樣的功能。
Azure ApiM 無法使用 RSA 證書創建 jwt 令牌驗證策略
[英]Azure ApiM unable to create jwt token validation policy with RSA certificate
在 Azure APIM 和 postman 中獲取“403 無效客戶端證書”
[英]Getting “403 Invalid client certificate” in Azure APIM and also from postman
Azure APIM - 如何使用 context.Request.Certificate.Verify() 驗證客戶端證書
[英]Azure APIM - how to validate client certificate using context.Request.Certificate.Verify()
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
客戶端證書已從APIM中刪除,但仍被接受
azure 面向 SAP 網關的 APIM 客戶端證書
Azure ApiM 無法使用 RSA 證書創建 jwt 令牌驗證策略
在 Azure APIM 和 postman 中獲取“403 無效客戶端證書”
Azure APIM:使用發送請求模式發送客戶端證書
防止瀏覽器在 APIM Azure 中提示輸入客戶端證書
Azure APIM - 如何使用 context.Request.Certificate.Verify() 驗證客戶端證書
Azure 上是否有用於客戶端證書驗證的托管服務?
覆蓋客戶端證書身份驗證驗證
JWT 驗證在 Azure APIM 中失敗
相關標簽