Сертификаты в корпоративных интрасетях
Certificate Server применяется и для аутентификации пользователей корпоративной интрасети; в результате они смогут подключаться к корпоративным узлам по Интернету, не опасаясь утечки информации. Ниже приведены примеры таких ситуаций.
- Офисы подразделений —
в этом случае применение сертификатов позволяет рассматривать Интернет в качестве глобальной корпоративной сети или дополнения к ней. - Отношения поставщик/производитель —
применение сертификатов позволяет предоставить доступ к интрасети группам пользователей организаций-партнеров.
Сертифицирующая организация использует специальные стратегии для каждого конкретного случая, в том числе для:
- удаленных вызовов аутентифицированных процедур для создания запросов: на сертификаты и рассылки сформированных сертификатов;
- подтверждения факта выдачи конкретного сертификата данной организацией; для этого информация полей Issuer Organization и Issuer Organizational Unit сертификата сопоставляются с той, что хранится в файле сервера сертифицирующей организации;
- подтверждения соответствия имени зарегистрированного владельца сертификата и имени, указанного в поле Subject Common Name запроса сертификата
Этот набор операций составляет типовую модель стратегии автономной авторизации, которая приемлема в случаях, когда требуется высокая надежность авторизации пользователей
Содержание раздела