Varolan bir uygulamaya erişim denetimini retro uyumlu hale getirmek için istemci sertifikalarının kullanımı hakkında bazı tavsiyelerde bulunmak.IIS'de İstemci Sertifikaları - Anladığımdan emin değilim - deneyimler lütfen?
Şirketimiz, başkalarına lisans verdiğimiz bir intranet uygulamasına (klasik ASP/IIS) sahiptir. Şimdiye kadar, onu kullanan her kuruluş içinde barındırıldı ve güvenlik, "intranet'e erişebiliyorsanız, uygulamaya erişebiliyorsunuz" dan oluşuyordu.
Artık bu uygulamayı harici olarak barındırmanın bir yolunu arıyorum, böylece kendilerini barındırmak istemeyen diğer kuruluşlar bunu kullanabilir (her yeni müşterinin kendi kurulumu olacaktır).
Yeni kuruluştaki tüm kullanıcılar bir istemci sertifikasına sahip olacaklardı, bundan dolayı yapmak istediklerim IIS'de 'İstemci Sertifikası iste' öğelerini kullanmak. “Organizasyon = BigClientX sonra yerel kullanıcıymış gibi davran” diyebilirsiniz.
Tercih ettiğim şey "Organizasyon = BigClientX ise daha sonra bunları sanal dizininde erişmelerine izin verdiyse, aksi halde yoksay" şeklinde bir şeydir.
Eğer en iyi yaklaşım buysa benim için bunu yapabilecek bir addon (belki de bir ISAPI filtresi?) Almaktan çok memnun olurum. Herhangi bir tavsiye/savaş hikayesi kabul edilecektir. Benzer bir şey yaptık
Cevabınız için teşekkürler, teşekkürler ... ve yavaş bilgilendirme için özür dilerim. – shearichard