10-9):Табл. 10-9. Привязка сертификатов к учетным записямпользователейВыберите следующую Когдастратегию привязкиучетных записейПривязка Уровень доступа зависит от личности«один к одному* пользователя.Всем пользователям, которые должны получитьдоступ к Web-приложениям, выданы или будутвыданы собственные сертификаты.Разные уровни доступа должны бытьпредоставлены одному Web-узлу.Пользователей, нуждающихся в привязкеучетных записей, немного. Определять привязки«один к одному» для проекта с миллиономпользователей невозможно.Все сертификаты должны издаваться довереннойиерархией ЦС.Привязки «несколько Все пользователи из одного отдела, партнерскойк одному» организации или департамента требуют единогоуровня доступа к Web-узлу,Сертификаты, участвующие в привязке, обладают схожими атрибутами или значениями, которыелегко сопоставить единой учетной записи.ЦС, издавший сертификаты, настроен какдоверенный корненой ЦС. и все сертификатыэтого ЦС будут доверенными.Вы легко можете определить набор правил,описывающих все сертификаты, сопоставленныеединой учетной записиВсе сертификаты должны издаваться довереннойиерархией ЦС.Вы можете автоматизировать процесс привязки «один кодному», создав пользовательскую страницу Web-регистрации.Помимо определения типа привязок, нужно решить, где их осуществлять. В этом вам помогут следующие рекомендации (табл. 10-10):Табл. 10-10, Где сконфигурировать привязку учетных записейМесто привязки ЕслиActive Directory Привязка сертификата необходима для несколькихприложений.приложений.
Опубликовал vovan666
March 27 2013 10:37:07 ·
0 Комментариев ·
3451 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
