Rollendienste in IIS 7

Weitere Authentifizierungsverfahren

Daneben gibt es noch zwei Authentifizierungsverfahren, die auf digitalen Client-Zertifikaten basieren. Sie unterscheiden sich in der Form, in der die Zertifikate auf Benutzer abgebildet werden. Dabei gibt es zwei Alternativen:

• Die Clientzertifikatzuordnung-Authentifizierung ist eine neue Variante, bei der das Active Directory für das Mapping von Client-Zertifikaten zu Benutzerkonten verwendet wird. Dabei wird ein 1:1-Mapping von Zertifikaten zu Benutzern unterstützt. Dieses Verfahren ist langsamer, erfordert aber keine spezifische Konfiguration der Mappings in den IIS.

• Die IIS-Clientzertifikatzuordnung-Authentifizierung verwendet dagegen in der gleichen Form wie bei früheren Versionen ein Mapping innerhalb der IIS 7 für die Zuordnung von Zertifikaten zu Benutzern. Das Verfahren ist performanter, weil die Interaktion mit dem Active Directory für die Authentifizierung weniger komplex ist.

Wichtig ist auch hier, dass für die Nutzung von digitalen Client-Zertifikaten in jedem Fall erst der entsprechende Rollendienst installiert werden muss.