Configurando o IIS 7.5 para Certificados do Cliente AD para dispositivos iOS

6

Estou trabalhando para obter um iPad para a autenticação em um site do IIS7.5 usando um certificado local mapeado para um usuário no AD.

Eu não sou, em nenhum sentido da palavra, um administrador do IIS.

Eu essencialmente preciso configurar uma prova de conceito. Eu acredito que isso pode funcionar, mas eu não tenho ideia de como fazer isso.

O que eu tenho até agora é um iPad com um certificado de usuário instalado. Eu tenho este certificado de usuário adicionado a conta de usuário correlata no AD.

O que eu gostaria é de uma página de texto básica para carregar mostrando ao usuário que está autenticando. Gostaria que essa página não fosse visível, a menos que seja autenticada pelo certificado de cliente.

Eu não me importo de fazer o trabalho, mas eu realmente não sei por onde começar no lado do IIS.

Alguém pode me apontar na direção certa?

    
por vonsch 07.12.2011 / 18:23

2 respostas

0

Eu colocaria isso como um elogio, mas eu não tenho reputação D:

Primeiro você precisa de um site asp.net com autenticação de certificado, não precisa se preocupar com a parte do iPad neste momento, é só pegar o site rodando em localhost, a maior parte da configuração é feita no web.config ( pelo menos é para um serviço da web, minha experiência com autenticação de certificado é apenas no WCF, mas eu assumo que asp.net deve ser da mesma maneira).

Depois disso, tentarei conectar-me ao site com navegadores diferentes usando certificados diferentes, para verificar se tudo está funcionando corretamente.

E, finalmente, depois de estar funcionando em sua área de trabalho, você deve experimentar seu site no iPad. Com esta parte eu não tenho idéia de como funciona exatamente (eu não possuo nenhum iDevices), mas se é como um navegador de desktop, você deve ser capaz de escolher o certificado quando tentar acessar o site.

Deixe-me saber se isso fez algum sentido para você lol

    
por 10.10.2012 / 23:06
0

Vá para o gerenciador do IIS, selecione seu servidor, selecione a autenticação, assegure-se de que a Autenticação de Certificado do Cliente do Active Directory esteja ativada.

Em seguida, acesse seu website, selecione Configurações de SSL, selecione exigir SSL e selecione "Exigir" em Certificados de cliente.

Isso deve ser tudo se você já configurou tudo no AD (o que parece ter, de acordo com a sua pergunta).

    
por 26.06.2014 / 18:19