Infineon Security Platform Solution

Mappage des certificats pour les comptes utilisateurs dans IIS et Active Directory

Le mappage d’un certificat à l’utilisateur de Windows 2000 / XP est effectué soit avec le service Active Directory de Windows 2000 / XP, soit avec les règles définies dans Internet Information Services (IIS).

Vous pouvez choisir de mapper les certificats aux comptes utilisateurs dans IIS ou Active Directory, fonction de l’exécution de l’authentification de clients pour utilisateurs inclus dans votre domaine ou pour des entités externes n’étant pas partie de cotre partie. Le mappage du certificat avec Active Directory sera idéel lorsque vous désirez authentifier les utilisateurs de votre domaine. Vous devez utiliser le mappage IIS lorsque vous désirez authentifier des utilisateurs qui ne font pas partie de votre domaine.

Remarque: L’authentification de clients avec IIS implique l’utilisation de Secure Sockets Layer (SSL) sur votre serveur web, c'est-à-dire vous devez obtenir un certificat serveur depuis une autorité de certification. Cette condition est nécessaire car l’authentification serveur utilisant un certificat serveur est obligatoire pour une connexion SSL et l’authentification client est seulement une mesure supplémentaire de sécurité.

Plusieurs informations sur le « Mappage des certificats pour les comptes utilisateurs dans IIS et Active Directory » et « Internet Information Service » sont disponibles dans Microsoft TechNet.

©Infineon Technologies AG