Azure 应用服务中客户端证书模式的“允许”选项的用途是什么？

Question

我正在尝试通过添加 .pfx 证书来保护我的 Azure Web 应用程序。

在 Azure 门户中，我添加了我的 pfx 文件： App Service -> TLS/SSL settings -> Private Key Certificates (.pfx) -> Upload Certificate

然后在设置刀片下： Configuration -> General Settings -> Incoming client certificates -> Client certificate mode 我们有 3 个选项：要求、允许和忽略。

• 如果我选择Ignore，我可以导航到我的网站，只要我有 证书是否安装在我的计算机上。
• 如果我选择Require我 只能导航到我的网站如果我安装了证书 我的电脑。
• 如果我选择 Allow 这就像 Ignore 选项：我 无论我安装了证书，都可以导航到我的网站 是否在我的电脑上。

那么Allow 选项的目的是什么？ 我没有找到任何关于它的文献。

Answer 1

“允许” 选项允许使用证书和 AAD 令牌对您的应用进行身份验证。

选择“允许”该应用程序将请求证书 - 通过启用它的身份验证。 但是当没有提供证书时，应用程序也会通过请求 - 通过启用令牌进行身份验证。

请注意，验证此令牌是否对 AAD 有效（因为它是验证证书）的代码责任。

其他选项：

• "require" 将在未提供证书的 AppService 级别阻止请求，因此无法使用令牌。
• "ignore" 根本不需要证书，因此无法使用证书。

所以“允许”解决了这个问题，并允许应用同时启用身份验证。

在此处阅读更多信息：Documentation

Answer 2

Allow 选项表示应用程序将请求证书，但如果没有提供证书，则不会使请求失败。这与 Ignore 的不同之处在于，忽略选项首先不会请求证书。