Я работаю над получением iPad для авторизации на веб-сайте IIS7.5 с использованием локального сертификата, сопоставленного пользователю в AD.
Я не являюсь администратором IIS ни в каком смысле этого слова.
Мне по сути нужно установить доказательство концепции. Я считаю, что это может сработать, но я просто не знаю, как это сделать.
Пока что у меня есть iPad с установленным сертификатом пользователя. У меня этот сертификат пользователя добавил соответствующую учетную запись пользователя в AD.
Я бы хотел загрузить простую текстовую веб-страницу, показывающую пользователю, что она аутентифицируется. Я бы хотел, чтобы эта страница не была доступна для просмотра, если она не аутентифицирована сертификатом клиента.
Я не против беготни, но я действительно не знаю, с чего начать на стороне IIS.
Может кто-то указать мне верное направление?
Перейдите в диспетчер IIS, выберите свой сервер, выберите проверку подлинности и убедитесь, что проверка подлинности сертификата клиента Active Directory включена.
Затем перейдите на свой веб-сайт, выберите настройки SSL, выберите требовать SSL и выберите «Требовать» в разделе «Сертификаты клиента».
Этого должно быть все, если вы уже все настроили в AD (который, согласно вашему вопросу, у вас, похоже, есть).
Я бы сказал это как комментарий, но у меня недостаточно репутации D:
Сначала вам нужен веб-сайт asp.net с проверкой подлинности сертификата, на этом этапе вам не нужно беспокоиться об iPad, просто запустите веб-сайт на localhost, большая часть конфигурации выполняется в web.config (по крайней мере, это предназначен для веб-службы, мой опыт проверки подлинности сертификатов есть только в WCF, но я предполагаю, что asp.net должен быть таким же).
После этого я бы попытался подключиться к сайту в разных браузерах, используя разные сертификаты, чтобы проверить, все ли работает правильно.
И, наконец, после того, как он заработает на вашем рабочем столе, вы должны попробовать свой сайт на iPad. С этой частью я понятия не имею, как именно она работает (у меня нет iDevices), но если это похоже на настольный браузер, вы сможете выбрать сертификат при попытке доступа к веб-сайту.
Дай мне знать, имело ли это какое-то значение для тебя, лол