Mengonfigurasi autentikasi sertifikat klien di Azure Container Apps
Azure Container Apps mendukung autentikasi sertifikat klien (juga dikenal sebagai TLS bersama atau mTLS) yang memungkinkan akses ke aplikasi kontainer Anda melalui autentikasi dua arah. Artikel ini memperlihatkan kepada Anda cara mengonfigurasi otorisasi sertifikat klien di Azure Container Apps.
Saat sertifikat klien digunakan, sertifikat TLS ditukar antara klien dan aplikasi kontainer Anda untuk mengautentikasi identitas dan mengenkripsi lalu lintas. Sertifikat klien sering digunakan dalam model keamanan "zero trust" untuk mengotorisasi akses klien dalam organisasi.
Misalnya, Anda mungkin ingin memerlukan sertifikat klien untuk aplikasi kontainer yang mengelola data sensitif.
Container Apps menerima sertifikat klien dalam format PKCS12 adalah yang dikeluarkan oleh otoritas sertifikat tepercaya (CA), atau ditandatangani sendiri.
Mengonfigurasi otorisasi sertifikat klien
Untuk mengonfigurasi dukungan untuk sertifikat klien, atur clientCertificateMode properti di templat aplikasi kontainer Anda.
Properti dapat diatur ke salah satu nilai berikut:
require: Sertifikat klien diperlukan untuk semua permintaan ke aplikasi kontainer.accept: Sertifikat klien bersifat opsional. Jika sertifikat klien tidak disediakan, permintaan masih diterima.ignore: Sertifikat klien diabaikan.
Ingress meneruskan sertifikat klien ke aplikasi kontainer jika require atau accept diatur.
Contoh templat ARM berikut mengonfigurasi ingress untuk memerlukan sertifikat klien untuk semua permintaan ke aplikasi kontainer.
{
"properties": {
"configuration": {
"ingress": {
"clientCertificateMode": "require"
}
}
}
}