[英]client certificate validation on APIM
我想在 Azure API 管理策略中實施客戶端證書驗證,以根據以下文檔檢查客戶端是否具有有效證書。
我在連接到 vnet 的內部模式下部署了 API 管理服務前面的應用程序網關。
我有與下面文章中提到的相同的問題。 證書未傳遞給 APIM。 Azure 應用程序網關未傳遞客戶端證書
我看到在預覽模式下支持使用應用程序網關進行相互身份驗證。 這是解決此問題的唯一可能選擇。 v1 應用程序網關上此功能的任何發布時間表。 https://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
證書是否會被傳遞到 APIM 網關以驗證啟用此功能的客戶端證書。
當我嘗試從網絡內訪問 API 時,當流量進入內部端點時,我的 APIM 策略運行良好。 在我們的設置中,此路由不會通過應用程序網關並且工作正常。 但是無法使用客戶端證書啟用外部訪問
“證書是否會被傳遞到 APIM 網關以驗證啟用此功能的客戶端證書” - 不,不會。
微軟的回答:
我們確實有應用程序網關上的相互身份驗證選項,它可以允許客戶端和應用程序網關之間的相互身份驗證: https ://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
但是,這仍然是預覽版,不包含在 SLA 中。 作為AppGW和APIM之間的相互認證,我們與后端工程師再次確認,很遺憾答案是否定的,我們不支持這樣的功能。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.