Autenticazione con certificato client
SI APPLICA A: Tutti i livelli di Gestione API
Usare i criteri per eseguire l'autenticazione authentication-certificate con un servizio back-end usando un certificato client. Quando il certificato viene installato in Gestione API prima di tutto, identificarlo in base all'identificazione personale o all'ID certificato (nome risorsa).
Attenzione
Se il certificato fa riferimento a un certificato archiviato in Azure Key Vault, identificarlo usando l'ID certificato. Quando viene ruotato un certificato dell'insieme di credenziali delle chiavi, l'identificazione personale in Gestione API cambierà e i criteri non risolveranno il nuovo certificato se è identificato dall'identificazione personale.
Nota
Impostare gli elementi e gli elementi figlio del criterio nell'ordine specificato nell'istruzione dei criteri. Altre informazioni su come impostare o modificare i criteri di Gestione API.
Istruzione del criterio
<authentication-certificate thumbprint="thumbprint" certificate-id="resource name" body="certificate byte array" password="optional password"/>
Attributi
| Attributo | Descrizione | Richiesto | Valore predefinito |
|---|---|---|---|
| thumbprint | Identificazione personale del certificato client. Le espressioni di criteri sono consentite. | certificate-id O thumbprint può essere presente. |
N/D |
| certificate-id | Nome della risorsa del certificato. Le espressioni di criteri sono consentite. | certificate-id O thumbprint può essere presente. |
N/D |
| corpo | Certificato client come matrice di byte. Usare se il certificato non viene recuperato dall'archivio certificati predefinito. Le espressioni di criteri sono consentite. | No | N/D |
| password | Password per il certificato client. Le espressioni di criteri sono consentite. | Usare se il certificato specificato in body è protetto da password. |
N/D |
Utilizzo
- Sezioni del criterio: inbound
- Ambiti del criterio: globale, area di lavoro, prodotto, API, operazione
- Gateway: classico, v2, consumo, self-hosted
Esempi
Certificato client identificato dall'ID certificato
<authentication-certificate certificate-id="544fe9ddf3b8f30fb490d90f" />
Certificato client identificato dall'identificazione personale
<authentication-certificate thumbprint="CA06F56B258B7A0D4F2B05470939478651151984" />
Certificato client impostato nei criteri anziché recuperato dall'archivio certificati predefinito
<authentication-certificate body="@(context.Variables.GetValueOrDefault<byte[]>("byteCertificate"))" password="optional-certificate-password" />
Criteri correlati
Contenuto correlato
Per ulteriori informazioni sull'utilizzo dei criteri, vedere:
- Esercitazione: Trasformare e proteggere l'API
- Informazioni di riferimento sui criteri per un elenco completo delle istruzioni dei criteri e delle relative impostazioni
- Espressioni di criteri
- Impostare o modificare criteri
- Riutilizzare le configurazioni dei criteri
- Repository dei frammenti di criteri
- Creare criteri con Microsoft Copilot per Azure