Как я ограничиваю аутентификацию сертификата определенными пользователями на IIS 8.0?
Я использую IIS 8.0 на поле Windows Server 2012. Это не машина домена, к которой присоединяются, таким образом, Active Directory не доступен мне.
Я успешно настроил аутентификацию сертификата. При доступе к веб-сайту пользователю дарят список сертификатов для выбора из, и Доверительный список сертификатов (CTL) на сервере имеет их промежуточная и корневая АВАРИЯ, которой он доверяет.
Мой вопрос: как я ограничиваю только определенных пользователей для успешной аутентификации? Например, если у нас есть сертификаты пяти пользователей, выпущенные тем же CA, но я все еще хочу только ограничить доступ на сайт только тремя из этих пяти человек. Это может быть список доступа на основе любого уникального идентификатора, расположенного в сертификатах X.509 (например, электронное письмо, ключевой идентификатор, след большого пальца)
Я не уверен, как достигнуть этого поведения. Я нашел это, но я не уверен - ли это правильный путь для потери работоспособности...: http://www.iis.net/configreference/system.webserver/security/authentication/iisclientcertificatemappingauthentication
Кто-либо может указать на меня в правильном направлении?
Размислувате за ова од погрешна насока. Автентикацијата на сертификатот е замена или подобрување на корисничкото име / лозинка или проверка на АД. Кога корисникот се поврзува со вашата страница и презентира сертификат, тогаш корисникот е најавен како корисник на кој му е одбележан сертификатот.
Значи, ако имате 3 корисници на кои сакате да можете да ја користите вашата страница, или вашата веб-апликација мора да донесете одлука (исто како и доколку би користела автентикација на корисничко име / лозинка), или можете да креирате АД група и да ги ставите 3-те лица во неа и да ја поставите безбедноста на папката да ја дозволува само таа група.