La Solución Infineon Security Platform

Mapeo de certificados a cuentas de usuarios en IIS y Active Directory

Se puede mapear un certificado a un usuario de Windows 2000 / XP ya sea a través del servicio de Windows 2000 / XP Active Directory o mediante las reglas definidas en Internet Information Services (IIS).

Puede optar por mapear certificados a cuentas de usuarios tanto en IIS como en Active Directory dependiendo de si está realizando la autentificación de clientes para usuarios dentro de su dominio o de entidades externas fuera del mismo. El mapeo de certificados con Active Directory es ideal para autentificar usuarios dentro de su dominio solamente. Debe utilizar un mapeo IIS si desea autentificar usuarios que no pertenecen a su dominio.

Nota: La autentificación de clientes con IIS involucra el uso de Secure Sockets Layer (SSL) de su servidor Web, lo que implica que deberá obtener un certificado de servidor de una entidad certificada. Esto se debe a que la autentificación del servidor por medio de un certificado de servidor es obligatoria para una conexión SSL y la autentificación del cliente es sólo una medida de seguridad adicional.

En Microsoft TechNet encontrará más información sobre el "mapeo de certificados a cuentas de usuarios en IIS y Active Directory” y sobre “Internet Information Service”.

©Infineon Technologies AG