У меня есть служба https, размещенная в IIS 10, которая ранее использовала проверку подлинности Windows и работала хорошо.
Теперь нам нужно реализовать аутентификацию сертификата клиента. В настоящее время я включил аутентификацию с сопоставлением сертификатов клиента и аутентификацию Windows и настроил службу для приема сертификата клиента. Все работает хорошо, но когда я вхожу в систему с помощью сертификата клиента, процесс проверки подлинности Windows пропускается (я проверил это с помощью Wireshark, и я вижу только пакеты SSL)
Как я могу реализовать защиту с помощью проверки подлинности сопоставления сертификатов клиента, но также можно использовать проверку подлинности Windows?
Я намерен сделать веб-сайт более безопасным, если какой-либо пользователь потеряет свой сертификат, чтобы потерянный сертификат не мог использоваться для доступа к веб-сайту лицом, каким-то образом получившим потерянный сертификат.
Вам нужно будет использовать аутентификацию с сопоставлением сертификатов клиента (интегрирована с AD), а не проверку подлинности с сопоставлением сертификатов клиента IIS. Windows auth будет получать учетные данные пользователей, вошедших в систему, и передавать их. При использовании проверки подлинности с сопоставлением сертификата клиента IIS вы вводите имя пользователя и пароль. Для этого вы должны использовать базовую аутентификацию.