Solução Infineon Security Platform
Mapeamento de Certificados para Contas de Usuário em IIS e Diretório Ativo
O mapeamento de um certificado para um usuário do Windows 2000 / XP é feito através do serviço de Diretório Ativo do Windows 2000 / XP ou com regras definidas nos Serviços de Informação da Internet (IIS)
Você pode escolher mapear certificados para contas de usuário em IIS ou Diretório Ativo dependendo se está realizando a autenticação de cliente para usuários dentro de seu domínio ou para entidades externas que não são parte do seu domínio. O mapeamento de certificado com Diretório Ativo seria ideal se você for autenticar usuários somente dentro do seu domínio. Você deve usar o mapeamento IIS caso pretenda autenticar usuários que não pertençam ao seu domínio.
Nota: A Autenticação de Cliente com IIS envolve o uso da Secure Sockets Layer (SSL) do seu servidor da Web, o que significa que você precisará obter um certificado de servidor de uma CA. Isso porque a autenticação de servidor com uso de certificado de servidor é obrigatória para uma conexão SSL e a autenticação de cliente é apenas uma medida extra de segurança.
Maiores informações sobre "Mapeamento de Certificados para Contas de Usuário em IIS e Diretório Ativo" e sobre o "Serviço de Informação da Internet" estão disponíveis no Microsoft TechNet.
©Infineon Technologies AG