Configurare l'autenticazione del certificato client in App Azure Container
App Azure Container supporta l'autenticazione del certificato client (nota anche come tls reciproco o mTLS) che consente l'accesso all'app contenitore tramite l'autenticazione bidirezionale. Questo articolo illustra come configurare l'autorizzazione del certificato client in App Azure Container.
Quando vengono usati i certificati client, i certificati TLS vengono scambiati tra il client e l'app contenitore per autenticare l'identità e crittografare il traffico. I certificati client vengono spesso usati nei modelli di sicurezza "zero trust" per autorizzare l'accesso client all'interno di un'organizzazione.
Ad esempio, potrebbe essere necessario un certificato client per un'app contenitore che gestisce i dati sensibili.
App contenitore accetta i certificati client nel formato PKCS12 emessi da un'autorità di certificazione attendibile o autofirmati.
Configurare l'autorizzazione del certificato client
Per configurare il supporto per i certificati client, impostare la clientCertificateMode
proprietà nel modello di app contenitore.
La proprietà può essere impostata su uno dei valori seguenti:
require
: il certificato client è necessario per tutte le richieste all'app contenitore.accept
: il certificato client è facoltativo. Se il certificato client non viene fornito, la richiesta viene comunque accettata.ignore
: il certificato client viene ignorato.
L'ingresso passa il certificato client all'app contenitore se require
o accept
sono impostati.
L'esempio di modello di Resource Manager seguente configura l'ingresso per richiedere un certificato client per tutte le richieste all'app contenitore.
{
"properties": {
"configuration": {
"ingress": {
"clientCertificateMode": "require"
}
}
}
}