アクセス制御を既存のアプリに後付けするためのクライアント証明書の使用に関するアドバイスを探しています。
当社には既存のイントラネットアプリ(クラシックASP / IIS)があり、他のユーザーにライセンスを供与しています。これまでは、それを使用した各組織内でホストされており、セキュリティは「イントラネットにアクセスできれば、アプリケーションにアクセスできる」というものでした。
私は現在、このアプリを外部でホストして、自分でホストしたくない他の組織が使用できるようにする方法を探しています(新しいクライアントごとに独自のインストールがあります)。
新しい組織のすべてのユーザーはクライアント証明書を持っているので、私がやりたいのは、IISの「クライアント証明書が必要」のものを使用することです。これにより、「Organisation = BigClientXの場合、ローカルユーザーのふりをする」と言うことができます。
私が好むのは、「Organisation = BigClientXの場合は、virtualdirectoryZ内のリソースにアクセスできるようにし、それ以外の場合は無視する」というものです。
アドオン(おそらくISAPIフィルター?)を購入すると非常に嬉しく思います。これが最善のアプローチである場合は、これを実行してくれます。どんなアドバイス/戦争の話も歓迎されます。