Windows Server 2003 IIS6 で X.509証明書 から Active Directory ユーザーへのマッピングを有効にする

前提条件

  • Active Directory が構築済み
  • Active Directory 上にエンタープライズ証明機関を構築済み
  • エンタープライズ証明機関から各ユーザーがユーザー証明書を取得している
  • IIS を動かしているWebサーバマシンがその Active Directory 内のメンバーサーバーとして登録されている
  • IIS に対してSSLサーバー証明書が発行済みでSSLアクセスが有効になっている

このような状況で IIS6 のディレクトリ サービス マッピングによってクライアント証明書をマッピングする設定をしてみた。TechNet のこの単独の記事にある操作だけではだめで、個別のサイトにおいて証明書のマッピングをする必要があった。

操作の様子の動画は右の画像からリンクされている:

そういえば Microsoft Identity Lifecycle Manager 2007 (ILM 2007) も試してみたいのだがなかなか時間が作れない。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。