0

私たちのプロジェクト(WebアプリケーションC# ASP.NET MVC3)はでホストされてIIS 7.5おり、証明書認証を使用しています。したがって、SSL-requireが構成されていますIIS

これで、一部のユーザーがシステムを使用できるようにするビジネスタスクができました。そして、それらにクライアント証明書を提供する方法はありません。その場合、追加の認証モデル(ユーザーパスワードまたはntdomainベース)を使用する必要があります。

そのようなモデルを実現する方法がわかりません。

  1. ユーザーはプロジェクトのURLを取得します。
  2. 彼が有効なクライアント証明書を持っている場合-私たちは彼に私たちのアプリケーションを繰り返しさせます。
  3. 彼が証明書を持っていない場合は、「user-password」を含むログインフォームを表示します。

SSLが必要な構成IIS済みユーザーを使用する場合、有効な証明書がないとアプリケーションを反復処理できませんか?IISまた、SSL-Acceptで構成されている場合、証明書で認証するにはどうすればよいですか?

4

2 に答える 2

0

問題は私が以前思っていたほど大きくはありませんでした。IISは、コンボボックス(WebアプリケーションのSSLオプション内)がrequireではなくAcceptに設定されている場合でも、証明書を要求するためのチェックボックスを提供します。その場合、IISは最初に証明書を取得しようとします。また、証明書がない場合は、ユーザーがアプリケーションを繰り返すことができます。そして、そのレベルでカスタム認証を行うことができます。

MVC(v.3 +)では、その場合にIAuthorizationFilterを使用する良い方法があります

于 2012-10-04T07:20:55.723 に答える
0

IIS で 2 つのサイトを構成できますか? 1つはSSLあり、もう1つはSSLなしですか?URL は SSL が有効なサイトを指し、有効な証明書を持たないユーザーが到着したときに、バックアップ コードを使用してそのユーザーを SSL のないサイトに送信しますか?

実際に推測するだけです...これはおそらくもっと瞑想的な答えに値すると思います...

于 2012-09-17T13:10:04.353 に答える