Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

authentification par certificat utilisateur.

1 réponse
Avatar
FE-FR
Bonjour à tous,
Je dispose d'un serveur IIS 6 qui héberge un intranet confidentiel.

Les utilisateurs s'authentifient à ce jour à travers un login et un mot de
passe AD.

Je souhaiterais mettre en place une authentification par certificat
utilisateur en utilisant le 'certificate mapping'.

En gros, quand je me connecte au site web, le serveur me demande de
présenter mon certificat utilisateur. Ensuite, il cherche dans l'AD qui a ce
certificat, trouve donc le compte associé, et sait alors si les droits NTFS
l'autorise ou non a acceder à ce site WEB.

Je ne veux pas proposer autre chose comme authentification (je ne veux pas
de bannière qui demande un login et mot de passe).

Il y a peu d'infos la dessus...

Voila ce que j'ai fait, mais qui ne marche pas.

Sur le serveur WEB, sur la racine des sites (WebSites), onglet 'directory
Security', j'ai coché l'option 'Enable the Windows Directory Service
Mapper'. Cela dit à IIS d'aller voir dans AD qui a ce certificat.

Ensuite, sur le site web lui même, onglet 'directory Security', section
'secure communication', bouton EDIT, j'ai selectionné 'accept client
certificate'. Je n'ai pas coché 'enable client certificate mapping' car
j'utilise AD (paramètre d'avant mis en place sur la racine IIS).

Mes questions :
* Ais-je fait qqchose de mal ?
* Comment n'autoriser que l'authentification par certificat sur ce site
WEB ?


A terme, le certificat utilisateur sera embarque sur une Clef USB.

Merci d'avance.

FE

1 réponse

Avatar
gla
T'as résolu ton pb FE?
J'ai le même pb que toi. Le mappage des certificats
clients ne semble pas marcher

Tu peux me mailer STP à cette @ :

J'aimerais bébéficier de ton expérience dans ce domaine.
Merci c'est vraiment important pour moi !!!

Mille mercis.

PS: je ne sais pas trop comment ce newgroup fonctionne.
Je réponds à des msgs et je ne retrouve plus mes msg-
réponses ? St-il directement expédiés aux posteurs
d'origine ?

-----Message d'origine-----
Bonjour à tous,
Je dispose d'un serveur IIS 6 qui héberge un intranet


confidentiel.

Les utilisateurs s'authentifient à ce jour à travers un


login et un mot de
passe AD.

Je souhaiterais mettre en place une authentification par


certificat
utilisateur en utilisant le 'certificate mapping'.

En gros, quand je me connecte au site web, le serveur me


demande de
présenter mon certificat utilisateur. Ensuite, il


cherche dans l'AD qui a ce
certificat, trouve donc le compte associé, et sait alors


si les droits NTFS
l'autorise ou non a acceder à ce site WEB.

Je ne veux pas proposer autre chose comme


authentification (je ne veux pas
de bannière qui demande un login et mot de passe).

Il y a peu d'infos la dessus...

Voila ce que j'ai fait, mais qui ne marche pas.

Sur le serveur WEB, sur la racine des sites (WebSites),


onglet 'directory
Security', j'ai coché l'option 'Enable the Windows


Directory Service
Mapper'. Cela dit à IIS d'aller voir dans AD qui a ce


certificat.

Ensuite, sur le site web lui même, onglet 'directory


Security', section
'secure communication', bouton EDIT, j'ai


selectionné 'accept client
certificate'. Je n'ai pas coché 'enable client


certificate mapping' car
j'utilise AD (paramètre d'avant mis en place sur la


racine IIS).

Mes questions :
* Ais-je fait qqchose de mal ?
* Comment n'autoriser que l'authentification par


certificat sur ce site
WEB ?


A terme, le certificat utilisateur sera embarque sur une


Clef USB.

Merci d'avance.

FE


.