выполнить привязку «один к одному* или «несколько к одному»
выполнить привязку «один к одному* или «несколько к одному».Первые необходимы, если у пользователя есть уникальное разрешение или уникальный уровень доступа в приложении, работающем с PKI. Если же уникально идентифицировать каждого участника PKI не надо, второй вариант позволяет спроецировать несколько сертификатов на одну учетную запись.• Убедитесь, что все сертификаты издаются из доверенных иерархий корневого ЦС. Ваши Web-серверы должны доверять ЦС, издающим сертификаты для пользователей. Если сертификат выданнеизвестным ЦС. диалоговое окно Authentication не позволит выбрать сертификат для аутентификации.Если на Web-узле IIS включена аутентификация по сертификатам,можно изменить конфигурацию проверки подлинности на нем, чтобы разрешить доступ только владельцам сертификатов. Для этого настройте метод аутентификации (рис. 10-24).-ГNo User name/password requiied to acees > Ihts resource,ccess •i atthemicairon methods. и!®1:ШЯ1е'ш2 password atsrecced- when ' ...- enonjdfious access is disabled, or- '* acees« it restricted using NTFS .access control IHfeHafeРис. 10-24. Разрешение аугентификации только по смарт-картеНастройка аутентификации таким способом, запрещает IIS открывать неизвестному пользователю диалоговое окно Authentication. ПоЗанятие 3 Использование сертификатов для аутентификации ош1ы1*7чэтому для аутентификации пользователей можно будет применятьтолько сертификаты.Выработка решенияРешая, как реализовать привязку учетных записей к сертификатам дляаутентификации в Web-приложениях, используйте следующие данные (табл.
Опубликовал vovan666
March 27 2013 10:37:03 ·
0 Комментариев ·
3390 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
