Infineon Security Platform 解决方案

在 IIS 和活动目录中将证书映射到用户帐户

可以通过 Windows 2000 / XP 活动目录服务或 Internet 信息服务 (IIS) 中定义的规则将证书映射至 Windows 2000 / XP 用户。

根据您是为域内的用户还是不属于域的外部实体执行客户端鉴权，您可以选择在 IIS 或活动目录中将证书映射至用户帐户。如果仅验证域内的用户，最好使用活动目录映射证书。要验证不属于域的用户，您必须使用 IIS 映射。

IIS 客户端鉴权包含使用 Web 服务器的安全套接字层 (SSL)，这意味着您将需要从 CA 获取服务器证书。这是因为使用服务器证书的服务器鉴权对 SSL 连接是必需的，并且客户端鉴权只是额外安全措施。

在 Microsoft TechNet 中提供了有关“在 IIS 和活动目录中将证书映射到用户帐户”以及“Internet 信息服务”的详细信息。

©Infineon Technologies AG