Qual é a diferença entre a Autenticação do Mapeamento de Certificados do Cliente IIS e não-IIS?

Question

Qual é a diferença entre a Autenticação do Mapeamento de Certificados do Cliente IIS e não-IIS?

#1 resposta do (1 votos)

2

Desejo ativar a autenticação baseada em certificado no meu Windows 2012 Server. Eu vejo dois tipos diferentes de autenticação possíveis:

Autenticação de mapeamento de certificado de cliente
Autenticação do mapeamento de certificado de cliente do IIS

Quais são as diferenças entre esses dois tipos de autenticação?

A única diferença que pude encontrar é que o IIS Client permite autenticação de certificado um-para-muitos

authentication iis-8 certificate windows-server-2012

por Zain R 21.01.2014 / 23:12

1 resposta

Tags authentication iis-8 certificate windows-server-2012

% O valor de HOSTNAME% é “desconhecido” no modelo rsyslog Disk IO cortando no Windows Server 2008 R2 em execução no VMWare

score 1 · Answer 1

"Autenticação de mapeamento de certificado de cliente" destina-se ao uso com o Active Directory.

Imagine um cenário em que você implantou os certificados de autenticação do usuário usando o AD CS e configurou o modelo de certificado para permitir o armazenamento do Active Directory. Agora você pode empregar a autenticação de mapeamento de certificado de cliente "não-IIS" em um servidor membro do AD com o IIS instalado e fazer com que o IIS mapeie automaticamente o certificado para um usuário consultando o Active Directory

"Autenticação de mapeamento de certificado de cliente do IIS" destina-se a certificados não-AD CS e servidores autônomos.

Como o Active Directory não será usado para mapear certificados para usuários neste cenário, você precisará definir os mapeamentos nos arquivos de configuração, como mapeamentos um-para-um ou muitos para um.