Configurar a autenticação de certificado do cliente nos Aplicativos de Contêiner do Azure

Os Aplicativos de Contêiner do Azure dão suporte à autenticação de certificado do cliente (também conhecida como TLS mútua ou mTLS) que permite o acesso ao seu aplicativo de contêiner por meio da autenticação bidirecional. Este artigo mostra como configurar a autorização de certificado do cliente nos Aplicativos de Contêiner do Azure.

Quando os certificados do cliente são usados, os certificados TLS são trocados entre o cliente e o seu aplicativo de contêiner para autenticar a identidade e criptografar o tráfego. Os certificados do cliente geralmente são usados em modelos de segurança de "confiança zero" para autorizar o acesso do cliente em uma organização.

Por exemplo, talvez você queira exigir um certificado de cliente para um aplicativo de contêiner que gerencia dados confidenciais.

Os Aplicativos de Contêiner aceitam certificados de cliente no formato PKCS12 que são emitidos por uma autoridade de certificação (AC) confiável ou são autoassinados.

Configurar a autorização de certificado do cliente

Para configurar o suporte para certificados de cliente, defina a propriedade clientCertificateMode no modelo de aplicativo de contêiner.

A propriedade pode ser definida como um dos seguintes valores:

• require: o certificado do cliente é necessário para todas as solicitações para o aplicativo de contêiner.
• accept: o certificado do cliente é opcional. Se o certificado do cliente não for fornecido, a solicitação ainda será aceita.
• ignore: o certificado do cliente é ignorado.

A entrada passa o certificado do cliente para o aplicativo de contêiner se require ou accept estiverem definidos.

O exemplo de modelo do ARM a seguir configura a entrada para exigir um certificado de cliente para todas as solicitações para o aplicativo de contêiner.

{ 
  "properties": {
    "configuration": {
      "ingress": {
        "clientCertificateMode": "require"
      }
    }
  }
}

Próximas etapas

Configurar entrada