authentification par certificat utilisateur.

Le
FE-FR
Bonjour à tous,
Je dispose d'un serveur IIS 6 qui héberge un intranet confidentiel.

Les utilisateurs s'authentifient à ce jour à travers un login et un mot de
passe AD.

Je souhaiterais mettre en place une authentification par certificat
utilisateur en utilisant le 'certificate mapping'.

En gros, quand je me connecte au site web, le serveur me demande de
présenter mon certificat utilisateur. Ensuite, il cherche dans l'AD qui a ce
certificat, trouve donc le compte associé, et sait alors si les droits NTFS
l'autorise ou non a acceder à ce site WEB.

Je ne veux pas proposer autre chose comme authentification (je ne veux pas
de bannière qui demande un login et mot de passe).

Il y a peu d'infos la dessus

Voila ce que j'ai fait, mais qui ne marche pas.

Sur le serveur WEB, sur la racine des sites (WebSites), onglet 'directory
Security', j'ai coché l'option 'Enable the Windows Directory Service
Mapper'. Cela dit à IIS d'aller voir dans AD qui a ce certificat.

Ensuite, sur le site web lui même, onglet 'directory Security', section
'secure communication', bouton EDIT, j'ai selectionné 'accept client
certificate'. Je n'ai pas coché 'enable client certificate mapping' car
j'utilise AD (paramètre d'avant mis en place sur la racine IIS).

Mes questions :
* Ais-je fait qqchose de mal ?
* Comment n'autoriser que l'authentification par certificat sur ce site
WEB ?


A terme, le certificat utilisateur sera embarque sur une Clef USB.

Merci d'avance.

FE
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
gla
Le #11492081
T'as résolu ton pb FE?
J'ai le même pb que toi. Le mappage des certificats
clients ne semble pas marcher

Tu peux me mailer STP à cette @ :

J'aimerais bébéficier de ton expérience dans ce domaine.
Merci c'est vraiment important pour moi !!!

Mille mercis.

PS: je ne sais pas trop comment ce newgroup fonctionne.
Je réponds à des msgs et je ne retrouve plus mes msg-
réponses ? St-il directement expédiés aux posteurs
d'origine ?

-----Message d'origine-----
Bonjour à tous,
Je dispose d'un serveur IIS 6 qui héberge un intranet


confidentiel.

Les utilisateurs s'authentifient à ce jour à travers un


login et un mot de
passe AD.

Je souhaiterais mettre en place une authentification par


certificat
utilisateur en utilisant le 'certificate mapping'.

En gros, quand je me connecte au site web, le serveur me


demande de
présenter mon certificat utilisateur. Ensuite, il


cherche dans l'AD qui a ce
certificat, trouve donc le compte associé, et sait alors


si les droits NTFS
l'autorise ou non a acceder à ce site WEB.

Je ne veux pas proposer autre chose comme


authentification (je ne veux pas
de bannière qui demande un login et mot de passe).

Il y a peu d'infos la dessus...

Voila ce que j'ai fait, mais qui ne marche pas.

Sur le serveur WEB, sur la racine des sites (WebSites),


onglet 'directory
Security', j'ai coché l'option 'Enable the Windows


Directory Service
Mapper'. Cela dit à IIS d'aller voir dans AD qui a ce


certificat.

Ensuite, sur le site web lui même, onglet 'directory


Security', section
'secure communication', bouton EDIT, j'ai


selectionné 'accept client
certificate'. Je n'ai pas coché 'enable client


certificate mapping' car
j'utilise AD (paramètre d'avant mis en place sur la


racine IIS).

Mes questions :
* Ais-je fait qqchose de mal ?
* Comment n'autoriser que l'authentification par


certificat sur ce site
WEB ?


A terme, le certificat utilisateur sera embarque sur une


Clef USB.

Merci d'avance.

FE


.



Publicité
Poster une réponse
Anonyme