Mengautentikasi dengan sertifikat klien
BERLAKU UNTUK: Semua tingkatAN API Management
Gunakan kebijakan authentication-certificate untuk mengautentikasi dengan layanan backend menggunakan sertifikat klien. Ketika sertifikat diinstal ke API Management terlebih dahulu, identifikasi terlebih dahulu dengan thumbprint atau ID sertifikat (nama sumber daya).
Perhatian
Jika sertifikat mereferensikan sertifikat yang disimpan di Azure Key Vault, identifikasi sertifikat tersebut menggunakan ID sertifikat. Ketika sertifikat key vault diputar, thumbprintnya di API Management akan berubah, dan kebijakan tidak akan menyelesaikan sertifikat baru jika diidentifikasi oleh thumbprint.
Catatan
Tetapkan elemen kebijakan dan elemen turunan dalam urutan yang disediakan dalam pernyataan kebijakan. Pelajari lebih lanjut cara mengatur atau mengedit kebijakan API Management.
Pernyataan kebijakan
<authentication-certificate thumbprint="thumbprint" certificate-id="resource name" body="certificate byte array" password="optional password"/>
Atribut
| Atribut | Deskripsi | Wajib diisi | Default |
|---|---|---|---|
| thumbprint | Thumbprint untuk sertifikat klien. Ekspresi kebijakan diizinkan. | Baik thumbprint atau certificate-id bisa hadir. |
T/A |
| certificate-id | Nama sumber daya sertifikat. Ekspresi kebijakan diizinkan. | Baik thumbprint atau certificate-id bisa hadir. |
T/A |
| body | Sertifikat klien sebagai sebuah array byte. Gunakan jika sertifikat tidak diambil dari penyimpanan sertifikat bawaan. Ekspresi kebijakan diizinkan. | No | T/A |
| kata sandi | Kata sandi untuk sertifikat klien. Ekspresi kebijakan diizinkan. | Gunakan jika sertifikat yang ditentukan dalam body dilindungi kata sandi. |
T/A |
Penggunaan
- Bagian kebijakan: masuk
- Cakupan kebijakan: global, ruang kerja, produk, API, operasi
- Gateway: klasik, v2, konsumsi, dihost sendiri
Contoh
Sertifikat klien yang diidentifikasi oleh ID sertifikat
<authentication-certificate certificate-id="544fe9ddf3b8f30fb490d90f" />
Sertifikat klien diidentifikasi dengan thumbprint
<authentication-certificate thumbprint="CA06F56B258B7A0D4F2B05470939478651151984" />
Sertifikat klien diatur dalam kebijakan daripada diambil dari penyimpanan sertifikat bawaan
<authentication-certificate body="@(context.Variables.GetValueOrDefault<byte[]>("byteCertificate"))" password="optional-certificate-password" />
Kebijakan terkait
Konten terkait
Untuk informasi selengkapnya tentang bekerja dengan kebijakan, lihat:
- Tutorial: Mengubah dan melindungi API Anda
- Referensi Kebijakan untuk daftar lengkap pernyataan kebijakan dan pengaturannya
- Ekspresi kebijakan
- Mengatur atau mengedit kebijakan
- Menggunakan kembali konfigurasi kebijakan
- Repositori cuplikan kebijakan
- Kebijakan penulis menggunakan Microsoft Copilot untuk Azure