Vous cherchez des conseils sur l'utilisation des certificats clients pour réajuster le contrôle d'accès à une application existante.Client Certs sur IIS - pas sûr de l'avoir - expériences s'il vous plaît?
Notre société a une application intranet existante (ASP/IIS classique) que nous concédons sous licence à d'autres. Jusqu'à présent, il était hébergé dans chaque organisation qui l'utilisait et la sécurité consistait en "si vous êtes en mesure d'accéder à l'intranet, vous pouvez accéder à l'application".
Je cherche maintenant un moyen d'héberger cette application en externe afin que les autres organisations qui ne souhaitent pas l'héberger elles-mêmes puissent l'utiliser (chaque nouveau client aurait sa propre installation).
Tous les utilisateurs de la nouvelle organisation disposeraient d'un certificat client, ce que je voudrais faire, c'est utiliser le contenu du 'Require Client Certificate' dans IIS. Cela vous permet de dire "si l'organisation = BigClientX alors prétendre qu'ils sont des utilisateurs locaux". Ce que je préférerais, c'est quelque chose qui dirait "si Organization = BigClientX alors laissez-les accéder aux ressources dans virtualdirectoryZ sinon les ignorer".
Je serais très heureux d'acheter un addon (peut-être un filtre ISAPI?) Qui ferait cela pour moi si c'était la meilleure approche. Des conseils/histoires de guerre seraient les bienvenus.
Merci pour votre réponse, je l'apprécie ... et mes excuses pour la lenteur de la reconnaissance. – shearichard