Bonjour à tous,
Je dispose d'un serveur IIS 6 qui héberge un intranet confidentiel.
Les utilisateurs s'authentifient à ce jour à travers un login et un mot de
passe AD.
Je souhaiterais mettre en place une authentification par certificat
utilisateur en utilisant le 'certificate mapping'.
En gros, quand je me connecte au site web, le serveur me demande de
présenter mon certificat utilisateur. Ensuite, il cherche dans l'AD qui a ce
certificat, trouve donc le compte associé, et sait alors si les droits NTFS
l'autorise ou non a acceder à ce site WEB.
Je ne veux pas proposer autre chose comme authentification (je ne veux pas
de bannière qui demande un login et mot de passe).
Il y a peu d'infos la dessus...
Voila ce que j'ai fait, mais qui ne marche pas.
Sur le serveur WEB, sur la racine des sites (WebSites), onglet 'directory
Security', j'ai coché l'option 'Enable the Windows Directory Service
Mapper'. Cela dit à IIS d'aller voir dans AD qui a ce certificat.
Ensuite, sur le site web lui même, onglet 'directory Security', section
'secure communication', bouton EDIT, j'ai selectionné 'accept client
certificate'. Je n'ai pas coché 'enable client certificate mapping' car
j'utilise AD (paramètre d'avant mis en place sur la racine IIS).
Mes questions :
* Ais-je fait qqchose de mal ?
* Comment n'autoriser que l'authentification par certificat sur ce site
WEB ?
A terme, le certificat utilisateur sera embarque sur une Clef USB.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
gla
T'as résolu ton pb FE? J'ai le même pb que toi. Le mappage des certificats clients ne semble pas marcher
Tu peux me mailer STP à cette @ :
J'aimerais bébéficier de ton expérience dans ce domaine. Merci c'est vraiment important pour moi !!!
Mille mercis.
PS: je ne sais pas trop comment ce newgroup fonctionne. Je réponds à des msgs et je ne retrouve plus mes msg- réponses ? St-il directement expédiés aux posteurs d'origine ?
-----Message d'origine----- Bonjour à tous, Je dispose d'un serveur IIS 6 qui héberge un intranet
confidentiel.
Les utilisateurs s'authentifient à ce jour à travers un
login et un mot de
passe AD.
Je souhaiterais mettre en place une authentification par
certificat
utilisateur en utilisant le 'certificate mapping'.
En gros, quand je me connecte au site web, le serveur me
demande de
présenter mon certificat utilisateur. Ensuite, il
cherche dans l'AD qui a ce
certificat, trouve donc le compte associé, et sait alors
si les droits NTFS
l'autorise ou non a acceder à ce site WEB.
Je ne veux pas proposer autre chose comme
authentification (je ne veux pas
de bannière qui demande un login et mot de passe).
Il y a peu d'infos la dessus...
Voila ce que j'ai fait, mais qui ne marche pas.
Sur le serveur WEB, sur la racine des sites (WebSites),
onglet 'directory
Security', j'ai coché l'option 'Enable the Windows
Directory Service
Mapper'. Cela dit à IIS d'aller voir dans AD qui a ce
certificat.
Ensuite, sur le site web lui même, onglet 'directory
Security', section
'secure communication', bouton EDIT, j'ai
selectionné 'accept client
certificate'. Je n'ai pas coché 'enable client
certificate mapping' car
j'utilise AD (paramètre d'avant mis en place sur la
racine IIS).
Mes questions : * Ais-je fait qqchose de mal ? * Comment n'autoriser que l'authentification par
certificat sur ce site
WEB ?
A terme, le certificat utilisateur sera embarque sur une
Clef USB.
Merci d'avance.
FE
.
T'as résolu ton pb FE?
J'ai le même pb que toi. Le mappage des certificats
clients ne semble pas marcher
Tu peux me mailer STP à cette @ : glmcci@yahoo.fr
J'aimerais bébéficier de ton expérience dans ce domaine.
Merci c'est vraiment important pour moi !!!
Mille mercis.
PS: je ne sais pas trop comment ce newgroup fonctionne.
Je réponds à des msgs et je ne retrouve plus mes msg-
réponses ? St-il directement expédiés aux posteurs
d'origine ?
-----Message d'origine-----
Bonjour à tous,
Je dispose d'un serveur IIS 6 qui héberge un intranet
confidentiel.
Les utilisateurs s'authentifient à ce jour à travers un
login et un mot de
passe AD.
Je souhaiterais mettre en place une authentification par
certificat
utilisateur en utilisant le 'certificate mapping'.
En gros, quand je me connecte au site web, le serveur me
demande de
présenter mon certificat utilisateur. Ensuite, il
cherche dans l'AD qui a ce
certificat, trouve donc le compte associé, et sait alors
si les droits NTFS
l'autorise ou non a acceder à ce site WEB.
Je ne veux pas proposer autre chose comme
authentification (je ne veux pas
de bannière qui demande un login et mot de passe).
Il y a peu d'infos la dessus...
Voila ce que j'ai fait, mais qui ne marche pas.
Sur le serveur WEB, sur la racine des sites (WebSites),
onglet 'directory
Security', j'ai coché l'option 'Enable the Windows
Directory Service
Mapper'. Cela dit à IIS d'aller voir dans AD qui a ce
certificat.
Ensuite, sur le site web lui même, onglet 'directory
Security', section
'secure communication', bouton EDIT, j'ai
selectionné 'accept client
certificate'. Je n'ai pas coché 'enable client
certificate mapping' car
j'utilise AD (paramètre d'avant mis en place sur la
racine IIS).
Mes questions :
* Ais-je fait qqchose de mal ?
* Comment n'autoriser que l'authentification par
certificat sur ce site
WEB ?
A terme, le certificat utilisateur sera embarque sur une
T'as résolu ton pb FE? J'ai le même pb que toi. Le mappage des certificats clients ne semble pas marcher
Tu peux me mailer STP à cette @ :
J'aimerais bébéficier de ton expérience dans ce domaine. Merci c'est vraiment important pour moi !!!
Mille mercis.
PS: je ne sais pas trop comment ce newgroup fonctionne. Je réponds à des msgs et je ne retrouve plus mes msg- réponses ? St-il directement expédiés aux posteurs d'origine ?
-----Message d'origine----- Bonjour à tous, Je dispose d'un serveur IIS 6 qui héberge un intranet
confidentiel.
Les utilisateurs s'authentifient à ce jour à travers un
login et un mot de
passe AD.
Je souhaiterais mettre en place une authentification par
certificat
utilisateur en utilisant le 'certificate mapping'.
En gros, quand je me connecte au site web, le serveur me
demande de
présenter mon certificat utilisateur. Ensuite, il
cherche dans l'AD qui a ce
certificat, trouve donc le compte associé, et sait alors
si les droits NTFS
l'autorise ou non a acceder à ce site WEB.
Je ne veux pas proposer autre chose comme
authentification (je ne veux pas
de bannière qui demande un login et mot de passe).
Il y a peu d'infos la dessus...
Voila ce que j'ai fait, mais qui ne marche pas.
Sur le serveur WEB, sur la racine des sites (WebSites),
onglet 'directory
Security', j'ai coché l'option 'Enable the Windows
Directory Service
Mapper'. Cela dit à IIS d'aller voir dans AD qui a ce
certificat.
Ensuite, sur le site web lui même, onglet 'directory
Security', section
'secure communication', bouton EDIT, j'ai
selectionné 'accept client
certificate'. Je n'ai pas coché 'enable client
certificate mapping' car
j'utilise AD (paramètre d'avant mis en place sur la
racine IIS).
Mes questions : * Ais-je fait qqchose de mal ? * Comment n'autoriser que l'authentification par
certificat sur ce site
WEB ?
A terme, le certificat utilisateur sera embarque sur une