Infineon Security Platform 解决方案
在 IIS 和活动目录中将证书映射到用户帐户
可以通过 Windows 2000 / XP 活动目录服务或 Internet 信息服务 (IIS) 中定义的规则将证书映射至 Windows 2000 / XP 用户。
根据您是为域内的用户还是不属于域的外部实体执行客户端鉴权,您可以选择在 IIS 或活动目录中将证书映射至用户帐户。如果仅验证域内的用户,最好使用活动目录映射证书。要验证不属于域的用户,您必须使用 IIS 映射。
IIS 客户端鉴权包含使用 Web 服务器的安全套接字层 (SSL),这意味着您将需要从 CA 获取服务器证书。这是因为使用服务器证书的服务器鉴权对 SSL 连接是必需的,并且客户端鉴权只是额外安全措施。
在 Microsoft TechNet 中提供了有关“在 IIS 和活动目录中将证书映射到用户帐户”以及“Internet 信息服务”的详细信息。
©Infineon Technologies AG