サーバーに 2 つの異なるアプリケーションを展開する必要がある 1 つのプロジェクトに取り組んでいます。1 つは Cognos Web サイトで、もう 1 つは .NET Web サイトです。
ここで、要求が Web サーバー (IIS) に到達すると、クライアント証明書の選択を求められるはずです。クライアント証明書を選択したら、戻って Active Directory ユーザーに接続されている場所を確認する必要があります。
基本的には、Active Directory を使用した認証と .NET を使用したクライアント証明書を実装したいと考えていました。
提案/指示に感謝します。
これは、コードなしでそのまま使用できるはずです。
まず、Web サイトの匿名アクセスと基本認証をオフにし、統合 Windows 認証と証明書統合をオンにします。
次に、asp.net アプリケーションで、認証モードを Windows に設定します。
次に、Web サイトの SSL をオンにし、オプション「クライアント証明書が必要」をオンにします。
http://technet.microsoft.com/pl-pl/library/cc753983%28v=ws.10%29.aspx
今後、ブラウザーが証明書統合認証をサポートし、クライアント マシンのユーザー ストア (IE) またはブラウザー ストア (他のブラウザー) に証明書がある場合、ブラウザーはユーザーに証明書を取得するように自動的に要求します。
私のアドバイスは、SSL 経由の統合 Windows 認証から始めることですが、証明書は使用しません (「クライアント証明書が必要」をチェックしないでください)。IE でテストし、ユーザーが資格情報のプロンプトなしで自動的に認証されるまで IIS を構成します。
これが一番面倒なところです。機能している場合は、クライアント証明書の要件を有効にするだけです。