0

サーバーに 2 つの異なるアプリケーションを展開する必要がある 1 つのプロジェクトに取り組んでいます。1 つは Cognos Web サイトで、もう 1 つは .NET Web サイトです。

ここで、要求が Web サーバー (IIS) に到達すると、クライアント証明書の選択を求められるはずです。クライアント証明書を選択したら、戻って Active Directory ユーザーに接続されている場所を確認する必要があります。

基本的には、Active Directory を使用した認証と .NET を使用したクライアント証明書を実装したいと考えていました。

提案/指示に感謝します。

4

1 に答える 1

0

これは、コードなしでそのまま使用できるはずです。

まず、Web サイトの匿名アクセスと基本認証をオフにし、統合 Windows 認証と証明書統合をオンにします。

次に、asp.net アプリケーションで、認証モードを Windows に設定します。

次に、Web サイトの SSL をオンにし、オプション「クライアント証明書が必要」をオンにします。

http://technet.microsoft.com/pl-pl/library/cc753983%28v=ws.10%29.aspx

今後、ブラウザーが証明書統合認証をサポートし、クライアント マシンのユーザー ストア (IE) またはブラウザー ストア (他のブラウザー) に証明書がある場合、ブラウザーはユーザーに証明書を取得するように自動的に要求します。

私のアドバイスは、SSL 経由の統合 Windows 認証から始めることですが証明書は使用しません (「クライアント証明書が必要」をチェックしないでください)。IE でテストし、ユーザーが資格情報のプロンプトなしで自動的に認証されるまで IIS を構成します。

これが一番面倒なところです。機能している場合は、クライアント証明書の要件を有効にするだけです。

于 2013-08-27T18:07:04.237 に答える