- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
目前,我们正在运行一个 Azure 应用服务托管应用程序,提供不同的 API 端点,例如 /public/xyz
和 /secured/xyz
,其中所有 API 都位于 /secure/...
在应用程序级别受到保护,需要基于 x.509 的 AuthN。因此,应用程序服务配置为“客户端证书模式==允许”,这导致应用程序(应用程序服务)将向客户端请求证书。如果客户端提供证书,应用服务将获取该证书并通过 X-ARR-ClientCert
HTTP 自定义 header 转发到应用程序。但即使客户端没有发送证书,请求也会转发到应用程序。这个概念非常有效,我们可以根据路径支持不同的 AuthN 方法。
根据安全准则,我们现在必须将 Azure 应用程序网关放置在客户端和 Azure 应用服务之间,并且需要找到一种方法使上述行为保持不变。
我搜索了 Microsoft 文档和互联网,但无法弄清楚是否有一种方法可以像应用程序服务在处理客户端证书时的工作方式一样配置应用程序 GW。到目前为止,我只能使用 aSSL 配置文件激活 mTLS,但这适用于监听器(完整域),并且要求客户端始终发送证书,即使仅请求 /public/...
API 端点。
所以我的问题是是否有一个技巧可以将应用程序 GW 配置为与上面的应用程序服务描述相同(客户端证书模式 == 允许)。像条件(基于路径)mTLS 之类的东西?
最佳答案
Note that: As per MsDoc mutual authentication is currently possible only between the frontend client and the Application Gateway. Backend mutual authentication is currently not supported.
Azure 应用服务中的“客户端证书模式 == 允许”配置在 Azure 应用程序网关中没有等效的内置功能。应用程序网关仅支持监听器级别的 mTLS(相互 TLS)身份验证,这意味着它要求客户端始终向监听器发送所有请求的证书,并且无法根据特定路径有条件地启用。
前端构建的应用程序服务将 X-ARR-clientcert 请求 header 发送到应用程序服务中运行的代码,代码进行验证并检查客户端证书信息以确定您将获得身份验证和授权
允许不太严格,Require
将为您提供证书,Allow
为您提供另一种身份验证方式的证书。
配置监听器并启用带有中间证书的 SSL 配置文件,测试客户端证书来自受信任的 CA,然后规则将重写规则,通过 header 将带有客户端证书的服务器值发送到应用程序网关。
要了解更多详细信息,请查看以下引用资料:
Overview of mutual authentication on Azure Application Gateway | Microsoft Learn
关于azure - Azure 应用程序网关是否支持条件 mTLS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76426791/
我正在努力处理查询的 WHERE 部分。查询本身包含一个基于两个表中都存在的 ID 的 LEFT JOIN。但是,我要求 where 语句仅返回其中一列中存在的最大单个结果。目前我返回连接中的所有值,
我有这个代码来改变文件系统的大小。问题是,即使满足 if 条件,它也不会进入 if 条件,而我根本没有检查 if 条件。它直接进入 else 条件。 运行代码后的结果 post-install-ray
假设我有一个包含 2 列的 Excel 表格:单元格 A1 到 A10 中的日期和 B1 到 B10 中的值。 我想对五月日期的所有值求和。我有3种可能性: {=SUM((MONTH(A1:A10)=
伪代码: SELECT * FROM 'table' WHERE ('date' row.date 或 ,我们在Stack Overflow上找到一个类似的问题: https://stackove
我有下面这行代码做一个简单的查询 if ($this->fulfilled) $criteria->addCondition('fulfilled ' . (($this->fulfilled
如果在数据库中找到用户输入的键,我将尝试显示“表”中的数据。目前我已将其设置为让数据库检查 key 是否存在,如下所示: //Select all from table if a key entry
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 5 年前。 Improve th
在MYSQL中可以吗 一共有三个表 任务(task_id、task_status、...) tasks_assigned_to(ta_id、task_id、user_id) task_suggeste
我想先根据用户的状态然后根据用户名来排序我的 sql 请求。该状态由 user_type 列设置: 1=活跃,2=不活跃,3=创始人。 我会使用此请求来执行此操作,但它不起作用,因为我想在“活跃”成员
下面两个函数中最专业的代码风格是什么? 如果函数变得更复杂和更大,例如有 20 个检查怎么办? 注意:每次检查后我都需要做一些事情,所以我不能将所有内容连接到一个 if 语句中,例如: if (veh
我在 C# 项目中使用 EntityFramework 6.1.3 和 SQL Server。我有两个查询,基本上应该执行相同的操作。 1. Exams.GroupBy(x=>x.SubjectID)
我试图在 case when 语句中放入两个条件,但我在 postgresql 中遇到语法错误 case when condition 1 and condition 2 then X else Y
我正在构建一个连接多个表的查询,一个表 prodRecipe 将包含某些行的数据,但不是全部,但是 tmp_inv1 将包含所有行的计数信息。问题是,tmp_inv1.count 取决于某个项目是否在
我有一个涉及 couples of rows which have a less-than-2-hours time-difference 的查询(~0.08333 天): SELECT mt1.*,
我有一个包含许多这样的 OR 条件的代码(工作正常)来检查其中一个值是否为空,然后我们抛出一条错误消息(所有这些都必须填写) } elsif ( !$params{'account'}
我有一个名为 spGetOrders 的存储过程,它接受一些参数:@startdate 和 @enddate。这将查询“订单”表。表中的一列称为“ClosedDate”。如果订单尚未关闭,则此列将保留
在代码中,注释部分是我需要解决的问题...有没有办法在 LINQ 中编写这样的查询?我需要这个,因为我需要根据状态进行排序。 var result = ( from contact in d
我正在尝试创建一个允许省略参数的存储过程,但如果提供了参数,则进行 AND 操作: CREATE PROCEDURE MyProcedure @LastName Varchar(30)
我正在寻找一种方法来过滤我的主机文件中的新 IP 地址。我创建了一个脚本,每次我用来自矩阵企业管理器的数据调用它时都会更新我的主机文件。它工作正常。但是我必须找到一个解决方案,只允许更新 10.XX.
所以我正在做一种 slider ,当它完全向下时隐藏向下按钮,反之亦然,当向上按钮隐藏时,我遇到了问题。 var amount = $('slide').attr('number'); $('span
我是一名优秀的程序员,十分优秀!