Użytkowników logujących się z certyfikatami klienta można uwierzytelniać przez utworzenie mapowań, które wiążą informacje zawarte w certyfikacie z kontem użytkownika systemu Windows NT. Używając funkcji mapowania certyfikatów serwera sieci Web można mapować na konto certyfikat klienta określonego użytkownika (mapowanie jeden-na-jeden) albo mapować na konto wiele certyfikatów. Aby mapować wiele certyfikatów, można zdefiniować oparte na symbolach wieloznacznych reguły dopasowania przez sprawdzanie, czy certyfikat zawiera niektóre elementy informacji. Na przykład, aby mapować wszystkich użytkowników logujących się z certyfikatem klienta wydanym przez określoną organizację, można zdefiniować regułę dopasowania, która automatycznie mapuje na konta użytkownika wszystkie certyfikaty wydane przez tę organizację, zamiast tworzyć osobne mapowanie dla każdego certyfikatu klienta.
Aby mapować określony certyfikat klienta na konto użytkownika
- W programie Internet Service Manager wybierz witrynę sieci Web, katalog lub plik i otwórz odpowiednie arkusze właściwości.
- Jeśli nigdy wcześniej nie była tworzona para kluczy serwera ani żądanie certyfikatu, wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Menedżer kluczy. Proceduralne informacje dotyczące korzystania z Menedżera kluczy można znaleźć w temacie Tworzenie i zarządzanie parą kluczy serwera.
- Jeśli wcześniej była już tworzona para kluczy serwera i żądanie certyfikatu, wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Edytuj.
- W polu Bezpieczna komunikacja określ, czy ma być wymagany bezpieczny kanał, a jeśli tak, czy ma być wymagane uwierzytelnienie certyfikatu klienta. Można również tak skonfigurować serwer sieci Web, aby certyfikaty klienta były akceptowane, a nie wymagane. Więcej informacji można znaleźć w tematach Włączanie certyfikatów klientów i Włączanie szyfrowania.
- Zaznacz pole wyboru Włącz mapowanie certyfikatów klienta, a następnie kliknij przycisk Edytuj.
- W arkuszu właściwości Podstawowe kliknij przycisk Dodaj.
- W oknie dialogowym Otwórz zaznacz plik certyfikatu i kliknij przycisk Otwórz.
Notka Pliki certyfikatów klientów nie zawsze muszą być dostępne, szczególnie wtedy, gdy użytkownicy otrzymują certyfikaty od zewnętrznych urzędów certyfikacji. W takich przypadkach można użyć ASP, aby "wyciągnąć" zawartość certyfikatu klienta i zapisać ją w pliku, którego następnie można użyć do otworzenia mapowania. Więcej informacji można znaleźć w temacie Otrzymywanie informacji o certyfikatach klientów za pomocą ASP.
- W oknie dialogowym Mapuj na konto określ nazwę mapowania i wprowadź ją w polu tekstowym Nazwa mapowania. Wprowadź konto i hasło Windows NT. Kliknij przycisk OK.
Notka Można mapować wiele certyfikatów na to samo konto powtarzając poprzednią procedurę dla każdego mapowania konta.
Aby mapować wiele certyfikatów klientów na konta użytkowników przez zdefiniowanie kryteriów opartych na symbolach wieloznacznych
- Wykonaj kroki od 1 do 5 poprzedniej procedury.
- W arkuszu właściwości Zaawansowane zaznacz pole wyboru Włącz dopasowanie certyfikatu klienta z symbolami wieloznacznymi i kliknij przycisk Dodaj.
- W oknie dialogowym Ogólne wprowadź opisową nazwę dla reguły mapowania.
- W polu Wystawcy zaznacz opcję Dopasuj przy wszystkich wystawcach certyfikatów, którym ufam, aby szukać certyfikatów klienta wśród wszystkich urzędów certyfikacji znajdujących się na liście serwera sieci Web, albo opcję Dopasuj przy wybranych wystawcach certyfikatów, a następnie kliknij przycisk Wybierz, aby wybrać określone urzędy certyfikacji z listy. Kliknij przycisk Następny.
- W polu Reguły kliknij przycisk Nowa. W oknie dialogowym Edytuj element reguły, na listach Pola certyfikatu i Pole podrzędne, zaznacz pola podrzędne certyfikatu, względem których będzie przeprowadzane dopasowanie. W oknie dialogowym Kryteria wpisz ciąg znaków zawierający kryteria dopasowania, a następnie kliknij przycisk OK. Dodaj nowe reguły i kliknij przycisk Następna.
Notka
- Określone mapowania certyfikatów klientów zawsze mają pierwszeństwo przed mapowaniami opartymi na symbolach wieloznacznych.
- Niektóre certyfikaty klientów oferują więcej informacji identyfikujących i mogą zawierać dodatkowe pola niestandardowe. Okresowo należy kontaktować się z urzędem certyfikacji w sprawie zaktualizowanych formatów certyfikatów.
- Należy unikać definiowania reguł mapowania, które są zbyt ogólne lub dwuznaczne. Aby uniknąć błędnego mapowania certyfikatów, dobra reguła mapowania dopasowuje informacje z kilku różnych pól i pól podrzędnych. Na przykład, nazwy Księgowość, Dostawcy czy Sprzedaż mogą pojawiać się w polu podrzędnym kilku certyfikatów klientów. Reguła mapowania dopasowująca certyfikaty wyłącznie w oparciu o to pole podrzędne prawdopodobnie prowadziłaby do niepoprawnych mapowań.
- W oknie dialogowym Mapowanie wybierz odpowiednią akcję serwera, która ma być podjęta, gdy certyfikat klienta pasuje do kryteriów. Wpisz nazwę konta użytkownika systemu Windows NT i hasło, a następnie kliknij przycisk OK.
© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.