İstemci sertifikası ile kimlik doğrulama
UYGULANANLAR: Tüm API Management katmanları
İstemci sertifikası kullanarak arka uç hizmetiyle kimlik doğrulaması yapmak için ilkeyi authentication-certificate kullanın. Sertifika önce API Management'a yüklendiğinde, önce parmak izi veya sertifika kimliği (kaynak adı) ile tanımlayın.
Dikkat
Sertifika Azure Key Vault'ta depolanan bir sertifikaya başvuruyorsa sertifika kimliğini kullanarak sertifikayı tanımlayın. Anahtar kasası sertifikası döndürüldüğünde API Management'taki parmak izi değişir ve parmak iziyle tanımlanırsa ilke yeni sertifikayı çözümlemez.
Not
İlkenin öğelerini ve alt öğelerini ilke bildiriminde sağlanan sırayla ayarlayın. API Management ilkelerini ayarlama veya düzenleme hakkında daha fazla bilgi edinin.
İlke bildirimi
<authentication-certificate thumbprint="thumbprint" certificate-id="resource name" body="certificate byte array" password="optional password"/>
Özellikler
| Öznitelik | Açıklama | Zorunlu | Varsayılan |
|---|---|---|---|
| Parmak izi | İstemci sertifikasının parmak izi. İlke ifadelerine izin verilir. | Ya da thumbprint certificate-id mevcut olabilir. |
Yok |
| sertifika kimliği | Sertifika kaynak adı. İlke ifadelerine izin verilir. | Ya da thumbprint certificate-id mevcut olabilir. |
Yok |
| gövde | Bayt dizisi olarak istemci sertifikası. Sertifika yerleşik sertifika deposundan alınmazsa kullanın. İlke ifadelerine izin verilir. | Hayır | YOK |
| password | İstemci sertifikasının parolası. İlke ifadelerine izin verilir. | içinde body belirtilen sertifika parola korumalıysa kullanın. |
Yok |
Kullanım
- İlke bölümleri: gelen
- İlke kapsamları: genel, çalışma alanı, ürün, API, işlem
- Ağ geçitleri: klasik, v2, tüketim, şirket içinde barındırılan
Örnekler
Sertifika kimliğiyle tanımlanan istemci sertifikası
<authentication-certificate certificate-id="544fe9ddf3b8f30fb490d90f" />
Parmak iziyle tanımlanan istemci sertifikası
<authentication-certificate thumbprint="CA06F56B258B7A0D4F2B05470939478651151984" />
yerleşik sertifika deposundan alınmak yerine ilkede ayarlanan istemci sertifikası
<authentication-certificate body="@(context.Variables.GetValueOrDefault<byte[]>("byteCertificate"))" password="optional-certificate-password" />
İlgili ilkeler
İlgili içerik
İlkelerle çalışma hakkında daha fazla bilgi için bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin