背景信息
开发了一个使用IIS8的Web应用程序。目前使用IIS执行客户端身份验证。服务器自行签署证书,证书在特定PC上导入。
来自浏览器和浏览器的用户访问站点会提示您输入SSL证书。 (证书导入个人文件夹)。
对于具有单个帐户的PC,没有问题,因为我只是将证书导入该帐户。
对于具有多个帐户的PC,如果我将证书导入本地计算机帐户,则不同的帐户将无法访问该证书。
查询
如何允许多个帐户访问单个证书?试图从本地计算机证书控制台授予个人帐户个人权限,但无济于事。我不想单独向每个帐户颁发证书。
此查询是否有解决方案或替代方案?
答案 0 :(得分:0)
您应该尝试从帐户管理中分离身份验证(使用客户端证书),这意味着授权。
一种好的方法可能是仅使用客户端证书来识别访问您的应用程序的用户(每个用户只有1个证书)。然后设置n:m映射以确定用户的组,然后在您的应用程序中获得特定权限。这是解除用户及其权利的一种常见方式,便于管理每个用户。