مشاركة عبر

المصادقة باستخدام شهادة العميل

  • مقالة

ينطبق على: جميع مستويات إدارة واجهة برمجة التطبيقات

استخدمauthentication-certificateالنهج للمصادقة مع خدمة الخلفية باستخدام شهادة العميل. عند تثبيت الشهادة في APIM أولا، حددها أولا بواسطة بصمة الإبهام أو معرف الشهادة (اسم المورد).

تنبيه

في حال كانت الشهادة تشير إلى شهادة مخزنة في Azure Key Vault، فعرّفها باستخدام معرف الشهادة. عند تدوير شهادة مخزن رئيسي، ستتغير بصمة الإبهام الخاصة بها في APIM، ولن يحل النهج الشهادة الجديدة إذا تم تعريفها من خلال بصمة الإبهام.

إشعار

تعيين عناصر النهج والعناصر التابعة بالترتيب الوارد في بيان النهج. تعلم كيفية إعداد نُهج APIM أو تعديلها.

نهج السياسة

<authentication-certificate thumbprint="thumbprint" certificate-id="resource name" body="certificate byte array" password="optional password"/>

سمات

السمة ‏‏الوصف مطلوبة افتراضي
thumbprint بصمة الإبهام المتعلقة بشهادة العميل. يتم السماح بتعبيرات النهج. إما thumbprint أو certificate-id يمكن أن يكون موجودا. ‏‫غير متوفر‬
مُعرِّف الشهادة اسم مورد الشهادة الرقمية. يتم السماح بتعبيرات النهج. إما thumbprint أو certificate-id يمكن أن يكون موجودا. ‏‫غير متوفر‬
النص الأساسي شهادة العميل مثل صفيف البايت. استخدم إذا لم يتم استرداد الشهادة من مخزن الشهادات المضمن. يتم السماح بتعبيرات النهج. لا ‏‫غير متاح
كلمة المرور كلمة المرور المتعلقة بشهادة العميل. يتم السماح بتعبيرات النهج. استخدم إذا كانت الشهادة المحددة في body محمية بكلمة مرور. ‏‫غير متوفر‬

الاستخدام

الأمثلة

شهادة العميل التي تم تعريفها بواسطة معرف الشهادة

<authentication-certificate certificate-id="544fe9ddf3b8f30fb490d90f" />

شهادة العميل التي تم تحديدها بواسطة بصمة الإبهام

<authentication-certificate thumbprint="CA06F56B258B7A0D4F2B05470939478651151984" />

تم تعيين شهادة العميل في النهج بدلا من استردادها من مخزن الشهادات المضمن

<authentication-certificate body="@(context.Variables.GetValueOrDefault<byte[]>("byteCertificate"))" password="optional-certificate-password" />

المحتوى ذو الصلة

لمزيد من المعلومات حول العمل مع النُهج، راجع: