Infineon Программное решение Security Platform

Сопоставление сертификатов учетным записям пользователей в IIS и Active Directory

Сопоставление сертификата пользователю Windows 2000 / XP обычно производится при помощи службы Windows 2000 / XP Active Directory или по правилам, определенным службы IIS (Internet Information Services).

Для сопоставления сертификатов и учетных записей пользователей, вы можете использовать либо IIS, либо Active Directory, в зависимости от того, выполняете ли вы проверку подлинности клиента для пользователей, находящихся в вашем домене или лиц за его пределами.  Сопоставление сертификата при помощи Active Directory является идеальным вариантом, если вы будете проверять подлинность пользователей только в пределах вашего домена. Если вы планируете производить проверку подлинности пользователей, не принадлежащего вашему домену, вы должны использовать сопоставление через IIS.

Примечание: Проверка подлинности клиента при помощи IIS, использует протокол SSL (Secure Sockets Layer) вашего веб-сервера, что означает, что вам необходимо получить сертификат сервера от CA. Причиной этого служит тот факт, что проверка подлинности сервера, с использованием сертификата сервера, необходима для SSL соединения, а проверка подлинности клиента является лишь дополнительной мерой безопасности.

Дополнительную информацию по темам "Сопоставление сертификатов учетным записям пользователей в IIS и Active Directory" и "Internet Information Service" можно найти в Microsoft TechNet.

©Infineon Technologies AG