IIS Client certificate authentication
В поисках благополучно забытой со времен подготовки к MCSA инфы по сабжу набрела на блог, озаглавленный "Business Intelligence Consultant at ХХХ".
Серии из трех постингов предшествовала до боли знакомая аннотация: Since ХХХ didn’t have anyone which a specific expertise in this area I set off into the internet in search of examples and guidelines. Воот, а наши аналитеги на этом фоне выглядят зажравшимися: не то что двухфакторную аутентификацию настроить не могут, но даже и солярку на сервер водрузить.
Собственно, чего я так и не могу понять: при публикации сайта, требующего клиентский сертификат, через TMG, на стороне IIS нужно просто ткнуть галку "Enable client certificate mapping", но дополнительно указывать, какой именно маппинг (1-1, Active Directory...) не нужно, если планируется, что пользователи все равно будут вводить логин и пароль?
Серии из трех постингов предшествовала до боли знакомая аннотация: Since ХХХ didn’t have anyone which a specific expertise in this area I set off into the internet in search of examples and guidelines. Воот, а наши аналитеги на этом фоне выглядят зажравшимися: не то что двухфакторную аутентификацию настроить не могут, но даже и солярку на сервер водрузить.
Собственно, чего я так и не могу понять: при публикации сайта, требующего клиентский сертификат, через TMG, на стороне IIS нужно просто ткнуть галку "Enable client certificate mapping", но дополнительно указывать, какой именно маппинг (1-1, Active Directory...) не нужно, если планируется, что пользователи все равно будут вводить логин и пароль?