Einrichten von IIS 7.5 für AD-Client-Zertifikate für iOS-Geräte

7

Ich arbeite daran, ein iPad dazu zu bringen, sich mithilfe eines lokalen Zertifikats, das einem Benutzer in AD zugeordnet ist, bei einer IIS7.5-Website zu authentifizieren.

Ich bin im wahrsten Sinne des Wortes kein IIS-Administrator.

Ich muss im Wesentlichen einen Proof of Concept erstellen. Ich glaube, dass dies funktionieren kann, aber ich habe einfach keine Ahnung, wie es geht.

Was ich bisher habe, ist ein iPad mit einem installierten Benutzerzertifikat. Ich habe dieses Benutzerzertifikat das entsprechende Benutzerkonto in AD hinzugefügt.

Was ich möchte, ist eine grundlegende Textwebseite, die geladen wird und dem Benutzer zeigt, dass er sich authentifiziert. Ich möchte, dass diese Seite nur angezeigt wird, wenn das Clientzertifikat authentifiziert ist.

Es macht mir nichts aus, die Beinarbeit zu machen, aber ich weiß wirklich nicht, wo ich auf der IIS-Seite anfangen soll.

Kann mich jemand in die richtige Richtung weisen?

vonsch
quelle

Antworten:

0

Ich würde dies als Kommentar setzen, aber ich habe nicht genug Ruf D:

Zuerst benötigen Sie eine asp.net-Website mit Zertifikatauthentifizierung. Sie müssen sich an dieser Stelle nicht um den iPad-Teil kümmern. Sie müssen lediglich die Website auf localhost ausführen. Der größte Teil der Konfiguration erfolgt über die web.config (zumindest) Für einen Webdienst ist meine Erfahrung mit der Zertifikatauthentifizierung nur in WCF, aber ich gehe davon aus, dass asp.net genauso sein sollte.

Danach würde ich versuchen, mit verschiedenen Browsern und verschiedenen Zertifikaten eine Verbindung zur Site herzustellen, um zu überprüfen, ob alles richtig funktioniert.

Und schließlich, nachdem es auf Ihrem Desktop funktioniert hat, sollten Sie Ihre Website auf dem iPad ausprobieren. Mit diesem Teil habe ich keine Ahnung, wie es genau funktioniert (ich besitze keine iDevices), aber wenn es wie ein Desktop-Browser ist, sollten Sie in der Lage sein, das Zertifikat auszuwählen, wenn Sie versuchen, auf die Website zuzugreifen.

Lassen Sie mich wissen, ob dies für Sie einen Sinn ergab, lol

Andrei Dvoynos
quelle
0

Gehen Sie zum IIS-Manager, wählen Sie Ihren Server aus, wählen Sie die Authentifizierung aus und stellen Sie sicher, dass die Authentifizierung des Active Directory-Clientzertifikats aktiviert ist.

Gehen Sie dann zu Ihrer Website, wählen Sie SSL-Einstellungen, wählen Sie SSL erforderlich und wählen Sie unter Client-Zertifikate die Option "Erforderlich".

Das sollte alles sein, wenn Sie bereits alles in AD eingerichtet haben (was Sie laut Ihrer Frage zu haben scheinen).

Blitzschlag
quelle