У нас есть решение / требования безопасности от нашего клиента:
1. Многофакторная аутентификация. Цифровые идентификационные данные пользователей будут установлены путем аутентификации пользователей с использованием назначенного им имени пользователя, пароля и утвержденного метода многофакторной аутентификации (MFA).
2. Условный доступ для ограничения возможности подключения с домашних компьютеров и т. Д.
а. Для пользователей на новых устройствах: доступ будет ограничен авторизованными устройствами. Авторизованные устройства будут проверяться с использованием сертификатов устройства (иногда называемых клиентским сертификатом), выданных службой инфраструктуры открытых ключей (PKI) клиента при первой регистрации устройства.
б. Для пользователей на старых устройствах: доступ будет ограничен диапазоном IP-адресов.
Мы создали прототип использования прокси приложения Azure (чтобы выполнить Требование № 1 для MFA выше). Однако в результате тестирования мы обнаружили, что не можем заставить сертификаты работать через прокси.
Установлен сертификат на сервер приложений JBOSS, расположенный за прокси-сервером AAD. Это затем блокируется прокси.
Я хотел бы зарегистрировать сертификат (или несколько сертификатов) на прокси-сервере, чтобы разрешить безопасный доступ с клиентских устройств к платформе Azure (серверы приложений / прокси-сервер или шлюз).
В Azure AAD нет возможности установить сертификат.