Mapping dei certificati agli account utente in IIS e Active Directory

Infineon Security Platform

Infineon Security Platform Solution

Mapping dei certificati agli account utente in IIS e Active Directory

La mappatura dei certificati agli utenti di Windows 2000/XP viene eseguita sia attraverso il servizio Active Directory di Windows 2000/XP, sia mediante le regole definite nel componente Internet Information Services (IIS).

È quindi possibile scegliere se mappare i certificati agli account utente con IIS oppure con Active Directory, in base al tipo di autenticazione client (per tutti gli utenti del dominio oppure per entità esterne che non appartengono al proprio dominio). Si dovrà invece utilizzare la mappatura di IIS per autenticare utenti che non appartengono al proprio dominio.

Nota:L'autenticazione client con IIS richiede l'utilizzo della funzionalità SSL (Secure Socket Layer) del server Web, il che significa che è necessario richiedere un certificato server da una CA. Infatti, l'autenticazione del server mediante un apposito certificato è obbligatoria nel caso di connessioni protette SSL e l'autenticazione del client rappresenta una misura di protezione aggiuntiva.

Consultare il sito Microsoft TechNet per ulteriori informazioni sulla mappatura dei certificati agli account utente con IIS e Active Directory e su Internet Information Services.

©Infineon Technologies AG