Je veux activer l'authentification par certificat sur mon serveur Windows 2012. Je vois deux types d'authentification possibles :
Quelles sont les différences entre ces deux types d'authentification ?
La seule différence que j'ai pu trouver est que le client IIS permet l'authentification par certificat de type "un à plusieurs".
"Client Certificate Mapping Authentication" est destiné à être utilisé avec Active Directory.
Imaginez un scénario dans lequel vous avez déployé des certificats d'authentification utilisateur à l'aide d'AD CS et configuré le modèle de certificat pour permettre le stockage dans Active Directory. Vous pouvez maintenant employer l'authentification par mappage de certificat client "non-IIS" sur un serveur membre AD avec IIS installé, et faire en sorte que IIS mappe automatiquement le certificat à un utilisateur en interrogeant Active Directory.
"IIS Client Certificate Mapping Authentication" est destiné aux certificats CS non AD et aux serveurs autonomes.
Comme Active Directory ne sera pas utilisé pour associer les certificats aux utilisateurs dans ce scénario, vous devrez définir les associations dans les fichiers de configuration, soit en tant qu'associations un à un, soit en tant qu'associations plusieurs à un.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
