Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint
authentication-certificate A házirend használatával hitelesíthet egy háttérszolgáltatással egy ügyféltanúsítvány használatával. Amikor a tanúsítvány először telepítve van az API Managementben , először azonosítsa azt az ujjlenyomatával vagy tanúsítványazonosítójával (erőforrásnév).
Figyelemfelhívás
A szabályzat konfigurálásakor minimalizálja a hitelesítő adatok expozíciójának kockázatát. A Microsoft azt javasolja, hogy biztonságosabb hitelesítési módszereket használjon, ha a háttérrendszer támogatja, például a felügyelt identitáshitelesítést vagy a hitelesítőadat-kezelőt. Ha bizalmas információkat konfigurál a szabályzatdefiníciókban, javasoljuk, hogy névvel ellátott értékeket használjon, és titkos kulcsokat tároljon az Azure Key Vaultban.
Figyelemfelhívás
Ha a tanúsítvány az Azure Key Vaultban tárolt tanúsítványra hivatkozik, azonosítsa azt a tanúsítványazonosítóval. A kulcstartó tanúsítványának elforgatásakor az UJJLENYOMATa megváltozik az API Managementben, és a szabályzat nem oldja fel az új tanúsítványt, ha ujjlenyomattal azonosítják.
Feljegyzés
Állítsa be a szabályzat elemeit és gyermekelemeit a szabályzatutasításban megadott sorrendben. További információ az API Management-szabályzatok beállításáról és szerkesztéséről.
Szabályzatutasítás
<authentication-certificate thumbprint="thumbprint" certificate-id="resource name" body="certificate byte array" password="optional password"/>
Attribútumok
| Attribútum | Leírás | Kötelező | Alapértelmezett |
|---|---|---|---|
| ujjlenyomat | Az ügyféltanúsítvány ujjlenyomata. A szabályzatkifejezések engedélyezettek. |
thumbprint Vagy certificate-id jelen lehet. |
n/a |
| tanúsítványazonosító | A tanúsítvány erőforrásának neve. A szabályzatkifejezések engedélyezettek. |
thumbprint Vagy certificate-id jelen lehet. |
n/a |
| törzs | Ügyféltanúsítvány bájttömbként. Akkor használja, ha a tanúsítványt nem a beépített tanúsítványtárolóból kéri le. A szabályzatkifejezések engedélyezettek. | Nem | n/a |
| jelszó | Az ügyféltanúsítvány jelszava. A szabályzatkifejezések engedélyezettek. | Használja, ha a megadott body tanúsítvány jelszóval védett. |
n/a |
Használat
- Szabályzatszakaszok: bejövő
- Szabályzathatókörök: globális, munkaterület, termék, API, művelet
- Átjárók: klasszikus, v2, használat, saját üzemeltetésű, munkaterület
Használati megjegyzések
- Javasoljuk, hogy konfigurálja a Key Vault-tanúsítványokat a háttérszolgáltatásokhoz való hozzáférés biztonságossá tételéhez használt tanúsítványok kezeléséhez.
- Ha ebben a szabályzatban tanúsítványjelszót konfigurál, ajánlott névvel ellátott értéket használni.
Példák
A tanúsítványazonosító által azonosított ügyféltanúsítvány
<authentication-certificate certificate-id="544fe9ddf3b8f30fb490d90f" />
Ujjlenyomattal azonosított ügyféltanúsítvány
<authentication-certificate thumbprint="CA06F56B258B7A0D4F2B05470939478651151984" />
A házirendben beállított ügyféltanúsítvány a beépített tanúsítványtárolóból való lekérés helyett
<authentication-certificate body="@(context.Variables.GetValueOrDefault<byte[]>("byteCertificate"))" password="optional-certificate-password" />
Kapcsolódó szabályzatok
Kapcsolódó tartalom
A szabályzatok használatával kapcsolatos további információkért lásd:
- Oktatóanyag: AZ API átalakítása és védelme
- Szabályzathivatkozás a szabályzatutasságok és azok beállításainak teljes listájához
- Házirend-kifejezések
- Házirendek beállítása vagy szerkesztése
- Szabályzatkonfigurációk újrafelhasználása
- Szabályzatrészletek adattára
- Policy-minták adattára
- Azure API Management irányelvek eszköztára
- A Copilot segítségével szabályzatokat hozhat létre, magyarázhat el és háríthat el hibákat.