Назад | Перейти на главную страницу

В чем разница между аутентификацией сопоставления сертификатов клиента IIS и не-IIS

Я хочу включить проверку подлинности на основе сертификата на моем Windows 2012 Server. Я вижу два возможных типа аутентификации:

В чем разница между этими двумя типами аутентификации?

Единственное отличие, которое я смог найти, заключается в том, что клиент IIS поддерживает аутентификацию сертификатов "один ко многим".

«Проверка подлинности с сопоставлением сертификатов клиента» предназначена для использования с Active Directory.

Представьте себе сценарий, в котором вы развернули сертификаты проверки подлинности пользователей с помощью AD CS и настроили шаблон сертификата, чтобы разрешить хранение Active Directory. Теперь вы можете использовать аутентификацию с сопоставлением сертификатов клиента "не-IIS" на рядовом сервере AD с установленным IIS, и IIS автоматически сопоставляет сертификат с пользователем, запрашивая Active Directory.

«Проверка подлинности сопоставления сертификатов клиента IIS» предназначена для сертификатов, не относящихся к AD CS, и для автономных серверов.

Поскольку Active Directory не будет использоваться для сопоставления сертификатов пользователям в этом сценарии, вам необходимо определить сопоставления в файлах конфигурации, либо как сопоставления «один к одному», либо как сопоставления «многие к одному».