Infineon Security Platform 솔루션

IIS 및 Active Directory에서 사용자 계정에 인증서 매핑하기

Windows 2000 / XP 사용자에게 인증서를 매핑하는 작업은 Windows 2000 / XP Active Directory 서비스를 통하거나 Internet Information Services(IIS)에 정의된 규칙을 사용하여 수행됩니다.

클라이언트 인증을 도메인 내의 사용자에 대하여 수행하는지 아니면 도메인에 속하지 않은 외부 엔티티에 대하여 수행하는지에 따라 사용자 계정에 대한 인증서 매핑을 IIS에서 할 것인지 Active Directory에서 할 것인지를 선택할 수 있습니다. 도메인 내의 사용자만 인증하는 경우에는 Active Directory를 사용한 인증서 매핑이 좋습니다. 도메인에 속하지 않은 사용자를 인증하려는 경우에는 IIS 매핑을 사용해야 합니다.

참고: IIS를 사용하여 클라이언트를 인증할 때는 웹 서버의 Secure Sockets Layer(SSL)를 사용해야 합니다. 따라서 CA로부터 서버 인증서를 받아야 합니다. 이것은 SSL 연결을 위하여 서버 인증서를 사용하는 서버 인증이 반드시 필요하고 클라이언트 인증은 추가적인 보안 조치일 뿐이기 때문입니다.

"IIS 및 Active Directory에서 사용자 계정에 인증서 매핑하기" 및 "Internet Information Service"에 대한 자세한 내용은 Microsoft TechNet을 참조하십시오.

ⓒInfineon Technologies AG