Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
UYGULANANLAR: Tüm API Management katmanları
İstemci sertifikası kullanarak arka uç hizmetiyle kimlik doğrulaması yapmak için ilkeyi authentication-certificate kullanın. Sertifika ilk olarak API Management'a yüklendiğinde, önce parmak izi veya sertifika kimliği (resourcename) ile sertifikayı tanımlayın.
Dikkat
Bu ilkeyi yapılandırırken kimlik bilgilerinin açığa çıkarma risklerini en aza indirin. Microsoft, yönetilen kimlik doğrulaması veya kimlik bilgisi yöneticisi gibi arka ucunuz tarafından destekleniyorsa daha güvenli kimlik doğrulama yöntemleri kullanmanızı önerir. İlke tanımlarında hassas bilgileri yapılandırıyorsanız, adlandırılmış değerleri kullanmanızı ve gizli dizileri Azure Key Vault'ta depolamanızı öneririz.
Dikkat
Sertifika Azure Key Vault'ta depolanan bir sertifikaya başvuruyorsa sertifika kimliğini kullanarak sertifikayı tanımlayın. Anahtar kasası sertifikası döndürüldüğünde API Management'taki parmak izi değişir ve parmak iziyle tanımlanırsa ilke yeni sertifikayı çözümlemez.
Not
İlkenin öğelerini ve alt öğelerini ilke bildiriminde sağlanan sırayla ayarlayın. API Management ilkelerini ayarlama veya düzenleme hakkında daha fazla bilgi edinin.
İlke bildirimi
<authentication-certificate thumbprint="thumbprint" certificate-id="resource name" body="certificate byte array" password="optional password"/>
Özellikler
| Öznitelik | Açıklama | Zorunlu | Varsayılan |
|---|---|---|---|
| Parmak izi | İstemci sertifikasının parmak izi. İlke ifadelerine izin verilir. | Ya da thumbprintcertificate-id mevcut olabilir. |
Yok |
| sertifika kimliği | Sertifika kaynak adı. İlke ifadelerine izin verilir. | Ya da thumbprintcertificate-id mevcut olabilir. |
Yok |
| gövde | Bayt dizisi olarak istemci sertifikası. Sertifika yerleşik sertifika deposundan alınmazsa kullanın. İlke ifadelerine izin verilir. | Hayır | Yok |
| şifre | İstemci sertifikasının parolası. İlke ifadelerine izin verilir. | içinde body belirtilen sertifika parola korumalıysa kullanın. |
Yok |
Kullanım
- İlke bölümleri: gelen
- İlke kapsamları: genel, çalışma alanı, ürün, API, işlem
- Ağ geçitleri: klasik, v2, tüketim, şirket içinde barındırılan, çalışma alanı
Kullanım notları
- Arka uç hizmetlerine erişimin güvenliğini sağlamak için kullanılan sertifikaları yönetmek için anahtar kasası sertifikalarını yapılandırmanızı öneririz.
- Bu ilkede bir sertifika parolası yapılandırdıysanız, adlandırılmış bir değer kullanmanızı öneririz.
Örnekler
Sertifika kimliğiyle tanımlanan istemci sertifikası
<authentication-certificate certificate-id="544fe9ddf3b8f30fb490d90f" />
Parmak iziyle tanımlanan istemci sertifikası
<authentication-certificate thumbprint="CA06F56B258B7A0D4F2B05470939478651151984" />
yerleşik sertifika deposundan alınmak yerine ilkede ayarlanan istemci sertifikası
<authentication-certificate body="@(context.Variables.GetValueOrDefault<byte[]>("byteCertificate"))" password="optional-certificate-password" />
İlgili ilkeler
İlgili içerik
İlkelerle çalışma hakkında daha fazla bilgi için bkz:
- Öğretici: API'nizi dönüştürme ve koruma
- İlke deyimlerinin ve ayarlarının tam listesi için ilke başvurusu
- İlke ifadeleri
- İlkeleri ayarlama veya düzenleme
- İlke yapılandırmalarını yeniden kullanma
- İlke kod parçacıkları deposu
- İlke oyun alanı deposu
- Azure API Management ilke araç seti
- Politikalar oluşturmak, açıklamak ve sorun gidermek için Copilot yardımı alın