Azure Container Apps'te istemci sertifikası kimlik doğrulamayı yapılandırma
Azure Container Apps, kapsayıcı uygulamanıza iki yönlü kimlik doğrulaması aracılığıyla erişim sağlayan istemci sertifikası kimlik doğrulamasını (karşılıklı TLS veya mTLS olarak da bilinir) destekler. Bu makalede, Azure Container Apps'te istemci sertifikası yetkilendirmesini yapılandırma adımları gösterilmektedir.
İstemci sertifikaları kullanıldığında, kimlik doğrulaması yapmak ve trafiği şifrelemek için TLS sertifikaları istemci ile kapsayıcı uygulamanız arasında değiştirilir. İstemci sertifikaları genellikle bir kuruluş içinde istemci erişimini yetkilendirmek için "sıfır güven" güvenlik modellerinde kullanılır.
Örneğin, hassas verileri yöneten bir kapsayıcı uygulaması için istemci sertifikası gerektirebilirsiniz.
Container Apps, güvenilen bir sertifika yetkilisi (CA) tarafından verilen veya otomatik olarak imzalanan PKCS12 biçimindeki istemci sertifikalarını kabul eder.
İstemci sertifikası yetkilendirmeyi yapılandırma
İstemci sertifikalarının clientCertificateMode desteğini yapılandırmak için kapsayıcı uygulama şablonunuzda özelliğini ayarlayın.
özelliği aşağıdaki değerlerden birine ayarlanabilir:
require: kapsayıcı uygulamasına yapılan tüm istekler için istemci sertifikası gereklidir.accept: İstemci sertifikası isteğe bağlıdır. İstemci sertifikası sağlanmazsa istek yine de kabul edilir.ignore: İstemci sertifikası yoksayılır.
Giriş, ayarlanmışsa veya accept ayarlandıysa require istemci sertifikasını kapsayıcı uygulamasına geçirir.
Aşağıdaki ARM şablonu örneği, girişi kapsayıcı uygulamasına yönelik tüm istekler için bir istemci sertifikası gerektirecek şekilde yapılandırır.
{
"properties": {
"configuration": {
"ingress": {
"clientCertificateMode": "require"
}
}
}
}