IIS客户端证书映射身份验证 - 映射无法正常工作

时间:2015-10-02 17:07:35

标签: authentication iis ssl mapping

我正在尝试设置IIS客户端证书映射身份验证,到目前为止我一直没有成功。

  1. 我有一个有效的客户端身份验证证书
  2. 我在目标网站的IIS身份验证功能中禁用了所有身份验证方法
  3. 使用配置编辑器我按照各种来源中的说明设置了iisClientCertificateMappingAuthentication。在这一系列的屏幕中,我们将域帐户映射到证书。这是通过将证书导出到文本文件,删除第一行和最后一行并确保所有证书都在一行中来完成的。
  4. 问题如下:

    当我尝试浏览测试页面时,浏览器会正确提示选择证书。我选择了正确的证书。然后我得到了

    HTTP错误401.2 - 未经授权 由于身份验证标头无效,您无权查看此页面。

    如果我启用了匿名身份验证,那么它可以工作,但用户不是映射中的用户,而是运行浏览器的用户。我知道这一点,因为测试页面包含以下内容:

    response.write(request.servervariables(“LOGON_USER”)) response.write(request.servervariables(“AUTH_USER”))

    所以问题是:

    1. 对于IIS客户端证书映射身份验证,这是唯一需要启用的身份验证功能吗?
    2. 我们是否需要使用授权功能将用户限制为映射中提供的用户?
    3. 我想要实现的是,只有拥有证书的客户才能访问该服务。

      我错过了什么?

      干杯

0 个答案:

没有答案