Microsoft Internet Information Server 4.0

       

Сертификаты в корпоративных интрасетях


Certificate Server применяется и для аутентификации пользователей корпоративной интрасети; в результате они смогут подключаться к корпоративным узлам по Интернету, не опасаясь утечки информации. Ниже приведены примеры таких ситуаций.

  • Офисы подразделений —
  • в этом случае применение сертификатов позволяет рассматривать Интернет в качестве глобальной корпоративной сети или дополнения к ней.
  • Отношения поставщик/производитель —
  • применение сертификатов позволяет предоставить доступ к интрасети группам пользователей организаций-партнеров.

Сертифицирующая организация использует специальные стратегии для каждого конкретного случая, в том числе для:

  • удаленных вызовов аутентифицированных процедур для создания запросов: на сертификаты и рассылки сформированных сертификатов;
  • подтверждения факта выдачи конкретного сертификата данной организацией; для этого информация полей Issuer Organization и Issuer Organizational Unit сертификата сопоставляются с той, что хранится в файле сервера сертифицирующей организации;
  • подтверждения соответствия имени зарегистрированного владельца сертификата и имени, указанного в поле Subject Common Name запроса сертификата

Этот набор операций составляет типовую модель стратегии автономной авторизации, которая приемлема в случаях, когда требуется высокая надежность авторизации пользователей



Содержание раздела