Configurar a autenticação de certificado de cliente em Aplicativos de Contêiner do Azure
Os Aplicativos de Contêiner do Azure dão suporte à autenticação de certificado de cliente (também conhecida como TLS mútuo ou mTLS) que permite o acesso ao seu aplicativo de contêiner por meio da autenticação bidirecional. Este artigo mostra como configurar a autorização de certificado de cliente em Aplicativos de Contêiner do Azure.
Quando os certificados de cliente são usados, os certificados TLS são trocados entre o cliente e seu aplicativo de contêiner para autenticar a identidade e criptografar o tráfego. Os certificados de cliente são frequentemente usados em modelos de segurança de "confiança zero" para autorizar o acesso do cliente dentro de uma organização.
Por exemplo, talvez você queira exigir um certificado de cliente para um aplicativo de contêiner que gerencia dados confidenciais.
Os Aplicativos de Contêiner aceitam certificados de cliente no formato PKCS12 emitidos por uma autoridade de certificação (CA) confiável ou são autoassinados.
Configurar autorização de certificado de cliente
Para configurar o suporte para certificados de cliente, defina a clientCertificateMode propriedade em seu modelo de aplicativo de contêiner.
A propriedade pode ser definida como um dos seguintes valores:
require: O certificado do cliente é necessário para todas as solicitações para o aplicativo de contêiner.accept: O certificado do cliente é opcional. Se o certificado do cliente não for fornecido, a solicitação ainda será aceita.ignore: O certificado do cliente é ignorado.
Ingress passa o certificado do cliente para o aplicativo de contêiner se require ou accept estiver definido.
O exemplo de modelo ARM a seguir configura a entrada para exigir um certificado de cliente para todas as solicitações ao aplicativo contêiner.
{
"properties": {
"configuration": {
"ingress": {
"clientCertificateMode": "require"
}
}
}
}