我们有来自客户的解决方案/安全要求: 1.多重身份验证:通过使用分配的用户名,密码和批准的多重身份验证(MFA)方法对用户进行身份验证,可以建立用户数字身份。 2.有条件访问以限制与家用PC等设备的连接: 一种。对于使用新设备的用户:访问将仅限于授权设备。首次注册设备时,将使用由客户的公钥基础结构(PKI)服务发布的设备证书(有时称为客户证书)来验证授权的设备。 b。对于使用旧设备的用户:访问将受到IP地址范围的限制。
我们已经原型化了Azure应用代理的使用(以满足上述MFA的要求#1)。但是,通过测试,我们发现我们无法通过代理使用证书。
将证书安装在AAD PRoxy后面的JBOSS应用服务器上。然后,这将被代理阻止。
我想在代理上注册证书(或多个证书),以允许从客户端设备到Azure平台(应用服务器/代理或网关)的安全访问。
Azure AAD中没有安装证书的选项。