Infineon Security Platform ソリューション

IIS と Active Directory でユーザー アカウントに証明書をマッピングする

Windows 2000 / XP ユーザーへの証明書のマッピングは、 Windows 2000 / XP Active Directory サービスを通して、あるいは IIS (インターネット インフォメーション サービス) によって定義された規則によって行われます。

クライアント認証をドメイン内のユーザーに対して行っているか、またはドメイン以外の外部の存在に対して行っているかによって、証明書をユーザー アカウントにマップする際に IIS または Active Directory のどちらで行うかを選択することもできます。もしもドメイン内においてのみユーザー認証を行うのであれば、Active Directory による証明書のマッピングを選択してください。ドメインに属さないユーザーを認証する場合は必ず IIS マッピングを使用してください。

注意: IIS によるクライアント認証は Web サーバーの Secure Sockets Layer (SSL) を使用します。このとき、サーバー証明書を CA から取得する必要があります。この理由は、SSL 接続にはサーバー証明書を使用したサーバー認証が必ず必要であり、クライアント認証は付加的なセキュリティ手段にすぎないからです。

"IIS 及び Active Directory でクライアント証明書のマッピングを構成する方法" 及び "Internet Information Service" の詳細は Microsoft TechNet を参照してください。

©Infineon Technologies AG