Receber uma chamada de serviço, verificar o certificado e se foi permitido chamar o serviço de back-end no Azure

Navegue suas respostas
1

O problema

Eu tenho um serviço de aplicativo e quero que pessoas com certificados específicos possam me ligar e também enviar a impressão digital do certificado para o serviço. Como devo fazer isso no Azure?

Mais explicações

Então, vamos dizer que existem 10 sistemas diferentes que devem poder chamar meu serviço usando seu próprio Certificado (assinado por). Gostaria de verificá-las com as do meu armazenamento de certificados e, se fosse uma delas, colocar a impressão digital no cabeçalho HTTP e enviá-la para o serviço do meu aplicativo.

O que eu encontrei até agora:

Parece um trabalho de firewall para mim, então eu verifiquei o "Application Gateway" parece ser a solução. Mas não consegui encontrar onde eu poderia configurá-lo para adicionar a impressão digital aos cabeçalhos HTTP.

Alguma idéia?

    
por Ashkan Sirous 15.03.2018 / 16:07

1 resposta

0

O Azure Application Gateway está limitado ao processamento de certificado no seu caso. No seu caso, uma das soluções mais comuns é usar o certificado do Azure Key Vault para armazenar seu certificado. Sempre que alguém envia uma solicitação ao seu aplicativo da Web, seu aplicativo precisa chamar o identificador de certificado do Azure Key Vault para recuperar e verificar a impressão digital.

Este artigo pode ser um bom começo link

Se você usar a API REST, poderá recuperar a impressão digital do seu certificado usando a operação Obter certificado ( link . O valor de x5t na resposta é a informação de impressão digital.

Por que sugiro o Cofre de Chaves do Azure? Porque é projetado para certificado e gerenciamento criptográfico. Não vou dizer que o Azure Key Vault é o melhor ou altamente seguro, mas pelo menos foi projetado para resolver o problema com certeza.

    
por 15.03.2018 / 18:03

Tags

O login local falha com a ferramenta de interface RESTful da HPE “ilorest” open-xchange com autentificação de diretório ativo