comment authentifier des clients à l'aide de certificats dans un service Web ASP.NET

Question

J'ai besoin de savoir comment le service Web a .net authentifie une requête d'un client qui utilise un certificat. Je sais que le client devra joindre son certificat au proxy de service avant de faire une demande, mais je ne sais pas comment vérifier que l'ordinateur correct nous contacte.

Ceci doit être implémenté dans un environnement d'hébergement partagé utilisant .Net framework 2.0. Veuillez indiquer si cela est possible ou si le Web doit utiliser une autre méthode d'authentification telle que l'authentification de base sur SSL

Faites-moi savoir si vous avez besoin de plus d'informations.

Merci

Answer 1

Le service Web ne procède pas à l'authentification - IIS le fait. Regardez sur l'onglet "Sécurité" du site ou des propriétés de l'application. En bas, il y a un bouton "Modifier". Le bas de la boîte de dialogue qui s'affiche vous permet d'activer le mappage de certificat client et de spécifier comment mapper les certificats clients aux utilisateurs Windows.

Le service Web verra simplement les clients en tant qu'utilisateurs Windows authentifiés (ce qu'ils sont).

Answer 2

Voir Using Web Services Enhancements (WSE) for X.509 Certificate Authentication and Digital Signature. Je recommanderais WCF sur .NET 3.5 si possible cependant.

Answer 3

Si vos clients ont des certificats, l'utilisation de l'authentification de base sur SSL est la méthode standard.