Использование сертификата на azure-прокси active directory

#azure #azure-active-directory

#azure #azure-active-directory

Вопрос:

У нас есть решение / требования к безопасности от нашего клиента: 1. Многофакторная аутентификация: цифровые удостоверения пользователей будут устанавливаться путем аутентификации пользователей с использованием назначенного им имени пользователя, пароля и утвержденного метода многофакторной аутентификации (MFA). 2. Условный доступ для ограничения подключения с домашних компьютеров и т. Д.: a. Для пользователей на новых устройствах: доступ будет ограничен авторизованными устройствами. Авторизованные устройства будут проверены с использованием сертификатов устройств (иногда называемых клиентским сертификатом), выданных службой инфраструктуры открытых ключей (PKI) клиента при первой регистрации устройства. b. Для пользователей на более старых устройствах: доступ будет ограничен диапазоном IP-адресов.

Мы создали прототип использования прокси-сервера приложений Azure (для удовлетворения требования № 1 для MFA выше). Однако в ходе тестирования мы обнаружили, что не можем заставить сертификаты работать через прокси.

Установил сертификат на сервере приложений JBOSS, расположенном за прокси-сервером AAD. Затем это блокируется прокси-сервером.

Я хотел бы зарегистрировать сертификат (или несколько сертификатов) на прокси-сервере, чтобы обеспечить безопасный доступ с клиентских устройств к платформе Azure (серверы приложений / прокси или шлюз).

В Azure AAD нет опции для установки сертификата.