Mapowanie certyfikat≤w klient≤w na konta u┐ytkownik≤w

U┐ytkownik≤w loguj╣cych siΩ z certyfikatami klienta mo┐na uwierzytelniaµ przez utworzenie mapowa±, kt≤re wi╣┐╣ informacje zawarte w certyfikacie z kontem u┐ytkownika systemu Windows NT. U┐ywaj╣c funkcji mapowania certyfikat≤w serwera sieci Web mo┐na mapowaµ na konto certyfikat klienta okre£lonego u┐ytkownika (mapowanie jeden-na-jeden) albo mapowaµ na konto wiele certyfikat≤w. Aby mapowaµ wiele certyfikat≤w, mo┐na zdefiniowaµ oparte na symbolach wieloznacznych regu│y dopasowania przez sprawdzanie, czy certyfikat zawiera niekt≤re elementy informacji. Na przyk│ad, aby mapowaµ wszystkich u┐ytkownik≤w loguj╣cych siΩ z certyfikatem klienta wydanym przez okre£lon╣ organizacjΩ, mo┐na zdefiniowaµ regu│Ω dopasowania, kt≤ra automatycznie mapuje na konta u┐ytkownika wszystkie certyfikaty wydane przez tΩ organizacjΩ, zamiast tworzyµ osobne mapowanie dla ka┐dego certyfikatu klienta.

1. W programie Internet Service Manager wybierz witrynΩ sieci Web, katalog lub plik i otw≤rz odpowiednie arkusze w│a£ciwo£ci.
2. Je£li nigdy wcze£niej nie by│a tworzona para kluczy serwera ani ┐╣danie certyfikatu, wybierz arkusz w│a£ciwo£ci Zabezpieczenia katalog≤w lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Mened┐er kluczy. Proceduralne informacje dotycz╣ce korzystania z Mened┐era kluczy mo┐na znaleƒµ w temacie Tworzenie i zarz╣dzanie par╣ kluczy serwera.
3. Je£li wcze£niej by│a ju┐ tworzona para kluczy serwera i ┐╣danie certyfikatu, wybierz arkusz w│a£ciwo£ci Zabezpieczenia katalog≤w lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Edytuj.
4. W polu Bezpieczna komunikacja okre£l, czy ma byµ wymagany bezpieczny kana│, a je£li tak, czy ma byµ wymagane uwierzytelnienie certyfikatu klienta. Mo┐na r≤wnie┐ tak skonfigurowaµ serwer sieci Web, aby certyfikaty klienta by│y akceptowane, a nie wymagane. WiΩcej informacji mo┐na znaleƒµ w tematach W│╣czanie certyfikat≤w klient≤w i W│╣czanie szyfrowania.
5. Zaznacz pole wyboru W│╣cz mapowanie certyfikat≤w klienta, a nastΩpnie kliknij przycisk Edytuj.
6. W arkuszu w│a£ciwo£ci Podstawowe kliknij przycisk Dodaj.
7. W oknie dialogowym Otw≤rz zaznacz plik certyfikatu i kliknij przycisk Otw≤rz.

Notka   Pliki certyfikat≤w klient≤w nie zawsze musz╣ byµ dostΩpne, szczeg≤lnie wtedy, gdy u┐ytkownicy otrzymuj╣ certyfikaty od zewnΩtrznych urzΩd≤w certyfikacji. W takich przypadkach mo┐na u┐yµ ASP, aby "wyci╣gn╣µ" zawarto£µ certyfikatu klienta i zapisaµ j╣ w pliku, kt≤rego nastΩpnie mo┐na u┐yµ do otworzenia mapowania. WiΩcej informacji mo┐na znaleƒµ w temacie Otrzymywanie informacji o certyfikatach klient≤w za pomoc╣ ASP.


8. W oknie dialogowym Mapuj na konto okre£l nazwΩ mapowania i wprowadƒ j╣ w polu tekstowym Nazwa mapowania. Wprowadƒ konto i has│o Windows NT. Kliknij przycisk OK.

Notka   Mo┐na mapowaµ wiele certyfikat≤w na to samo konto powtarzaj╣c poprzedni╣ procedurΩ dla ka┐dego mapowania konta.

1. Wykonaj kroki od 1 do 5 poprzedniej procedury.
2. W arkuszu w│a£ciwo£ci Zaawansowane zaznacz pole wyboru W│╣cz dopasowanie certyfikatu klienta z symbolami wieloznacznymi i kliknij przycisk Dodaj.
3. W oknie dialogowym Og≤lne wprowadƒ opisow╣ nazwΩ dla regu│y mapowania.
4. W polu Wystawcy zaznacz opcjΩ Dopasuj przy wszystkich wystawcach certyfikat≤w, kt≤rym ufam, aby szukaµ certyfikat≤w klienta w£r≤d wszystkich urzΩd≤w certyfikacji znajduj╣cych siΩ na li£cie serwera sieci Web, albo opcjΩ Dopasuj przy wybranych wystawcach certyfikat≤w, a nastΩpnie kliknij przycisk Wybierz, aby wybraµ okre£lone urzΩdy certyfikacji z listy. Kliknij przycisk NastΩpny.
5. W polu Regu│y kliknij przycisk Nowa. W oknie dialogowym Edytuj element regu│y, na listach Pola certyfikatu i Pole podrzΩdne, zaznacz pola podrzΩdne certyfikatu, wzglΩdem kt≤rych bΩdzie przeprowadzane dopasowanie. W oknie dialogowym Kryteria wpisz ci╣g znak≤w zawieraj╣cy kryteria dopasowania, a nastΩpnie kliknij przycisk OK. Dodaj nowe regu│y i kliknij przycisk NastΩpna.

Notka

• Okre£lone mapowania certyfikat≤w klient≤w zawsze maj╣ pierwsze±stwo przed mapowaniami opartymi na symbolach wieloznacznych.
• Niekt≤re certyfikaty klient≤w oferuj╣ wiΩcej informacji identyfikuj╣cych i mog╣ zawieraµ dodatkowe pola niestandardowe. Okresowo nale┐y kontaktowaµ siΩ z urzΩdem certyfikacji w sprawie zaktualizowanych format≤w certyfikat≤w.
• Nale┐y unikaµ definiowania regu│ mapowania, kt≤re s╣ zbyt og≤lne lub dwuznaczne. Aby unikn╣µ b│Ωdnego mapowania certyfikat≤w, dobra regu│a mapowania dopasowuje informacje z kilku r≤┐nych p≤l i p≤l podrzΩdnych. Na przyk│ad, nazwy KsiΩgowo£µ, Dostawcy czy Sprzeda┐ mog╣ pojawiaµ siΩ w polu podrzΩdnym kilku certyfikat≤w klient≤w. Regu│a mapowania dopasowuj╣ca certyfikaty wy│╣cznie w oparciu o to pole podrzΩdne prawdopodobnie prowadzi│aby do niepoprawnych mapowa±.


6. W oknie dialogowym Mapowanie wybierz odpowiedni╣ akcjΩ serwera, kt≤ra ma byµ podjΩta, gdy certyfikat klienta pasuje do kryteri≤w. Wpisz nazwΩ konta u┐ytkownika systemu Windows NT i has│o, a nastΩpnie kliknij przycisk OK.

© 1998 Microsoft Corporation. Wszelkie prawa zastrze┐one.