Hitelesítés ügyféltanúsítvánnyal
A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint
authentication-certificate A házirend használatával hitelesíthet egy háttérszolgáltatással egy ügyféltanúsítvány használatával. Amikor a tanúsítvány először telepítve van az API Managementben , először az ujjlenyomata vagy a tanúsítványazonosítója (erőforrás neve) alapján azonosítsa.
Figyelemfelhívás
Ha a tanúsítvány az Azure Key Vaultban tárolt tanúsítványra hivatkozik, azonosítsa azt a tanúsítványazonosítóval. A kulcstartó tanúsítványának elforgatásakor az UJJLENYOMATa megváltozik az API Managementben, és a szabályzat nem oldja fel az új tanúsítványt, ha ujjlenyomattal azonosítják.
Feljegyzés
Állítsa be a szabályzat elemeit és gyermekelemeit a szabályzatutasításban megadott sorrendben. További információ az API Management-szabályzatok beállításáról és szerkesztéséről.
Szabályzatutasítás
<authentication-certificate thumbprint="thumbprint" certificate-id="resource name" body="certificate byte array" password="optional password"/>
Attribútumok
| Attribútum | Leírás | Kötelező | Alapértelmezett |
|---|---|---|---|
| Ujjlenyomat | Az ügyféltanúsítvány ujjlenyomata. A szabályzatkifejezések engedélyezettek. | certificate-id Vagy thumbprint jelen lehet. |
n/a |
| tanúsítványazonosító | A tanúsítvány erőforrásának neve. A szabályzatkifejezések engedélyezettek. | certificate-id Vagy thumbprint jelen lehet. |
n/a |
| törzs | Ügyféltanúsítvány bájttömbként. Akkor használja, ha a tanúsítványt nem a beépített tanúsítványtárolóból kéri le. A szabályzatkifejezések engedélyezettek. | Nem | N.A. |
| jelszó | Az ügyféltanúsítvány jelszava. A szabályzatkifejezések engedélyezettek. | Használja, ha a megadott body tanúsítvány jelszóval védett. |
n/a |
Használat
- Szabályzatszakaszok: bejövő
- Szabályzathatókörök: globális, munkaterület, termék, API, művelet
- Átjárók: klasszikus, v2, használat, saját üzemeltetésű
Példák
A tanúsítványazonosító által azonosított ügyféltanúsítvány
<authentication-certificate certificate-id="544fe9ddf3b8f30fb490d90f" />
Ujjlenyomattal azonosított ügyféltanúsítvány
<authentication-certificate thumbprint="CA06F56B258B7A0D4F2B05470939478651151984" />
A házirendben beállított ügyféltanúsítvány a beépített tanúsítványtárolóból való lekérés helyett
<authentication-certificate body="@(context.Variables.GetValueOrDefault<byte[]>("byteCertificate"))" password="optional-certificate-password" />
Kapcsolódó szabályzatok
Kapcsolódó tartalom
A szabályzatok használatával kapcsolatos további információkért lásd:
- Oktatóanyag: AZ API átalakítása és védelme
- Szabályzathivatkozás a szabályzatutasságok és azok beállításainak teljes listájához
- Házirend-kifejezések
- Házirendek beállítása vagy szerkesztése
- Szabályzatkonfigurációk újrafelhasználása
- Szabályzatrészletek adattára
- Szabályzatok létrehozása az Azure-hoz készült Microsoft Copilot használatával
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: