Řešení Infineon Security Platform

Mapování certifikátů do uživatelských účtů služeb IIS a Active Directory

Mapování certifikátu na uživatele ve Windows 2000 / XP se provádí pomocí služby Active Directory systému Windows 2000 / XP nebo pomocí pravidel definovaných ve službě Internet Information Services (IIS).

Certifikáty můžete mapovat na uživatelské účty buď ve službě IIS nebo Active Directory, záleží na tom, jestli chcete provádět ověřování klientů u uživatelů nacházejících se ve vaší doméně nebo doméně vnějších zdrojů, které nejsou součástí vaší domény. Mapování certifikátů pomocí služby Active Directory je ideální, pokud budete ověřovat pouze uživatele ve vlastní doméně. Pokud budete ověřovat uživatele, kteří nepatří do vaší domény, musíte použít mapování pomocí služby IIS.

Poznámka: Ověřování klientů pomocí služby IIS zahrnuje používání protokolu Secure Sockets Layer (SSL) vašeho webového serveru. To znamená, že budete muset získat certifikát serveru od certifikační autority. Je to způsobeno tím, že ověřování serveru pomocí certifikátu serveru je u připojení pomocí protokolu SSL povinné a ověřování klientů je pouze dodatečným bezpečnostním opatřením.

Další informace o „Mapování certifikátů do uživatelských účtů služeb IIS a Active Directory“ a o službě „Internet Information Service“ naleznete na webu Microsoft TechNet.

©Infineon Technologies AG