Я хочу реализовать проверку сертификата клиента в политике управления API Azure, чтобы проверить, есть ли у клиента действительный сертификат в соответствии с приведенной ниже документацией.
У меня есть шлюз приложений перед службой управления API, развернутой во внутреннем режиме, подключенном к vnet.
У меня та же проблема, что и в приведенной ниже статье. Сертификат не передается в APIM. Клиентский сертификат не передается приложением Azure Шлюз
Я вижу, что есть поддержка взаимной аутентификации со шлюзом приложений в режиме предварительного просмотра. Это единственный возможный вариант решения этой проблемы. Любые сроки выпуска этой функции на шлюзах приложений v1. https://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
Будет ли сертификат передан на шлюз APIM для проверки сертификата клиента при включенной этой функции.
Моя политика APIM работает нормально, когда трафик поступает на внутреннюю конечную точку, когда я пытаюсь получить доступ к API изнутри сети. Этот маршрут не проходит через шлюз приложений в нашей настройке и работает нормально. Но возникли проблемы с включением внешнего доступа с помощью клиентских сертификатов