certificado sitios web

Tienes que poner no solamente AUTENTICACION (identificació a nivel de
usuario) sino además AUTORIZACION. Eso lo haces a nivel de permisos NTFS en
el directorio virtual donde tengas implantado tu Web o incluso puedes
diferenciar permisos de acceso a nivel de fichero.
Por otro lado, si estás usando certificados cliente, puedes mapear dicho
certificado cliente con una cuenta del Directorio Activo, de forma que no te
haga falta pedirle usuario-password de Windows, sino que con la autentiación
del cerrificado cliente automaticamente se identifique y haga login también
con una cuenta Windows. Eso lo haces desde las propeidades de IIS.
CESAR DE LA TORRE
Software Architect
[Microsoft MVP - XML Web Services]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"miguel" wrote:

Buenas,

tengo un dudilla y no le encuentro solución,

tengo un sitio web y tengo un certificado implantado todo ok. Tambien lo
tengo configurado para q solo se conecte el usuario que tiene certificado de
cliente . Mi duda está una vez ha validado el certificado de cl iente y el
certificado de servidor, me pide un usuario y pass (el de directorio activo,
está configurado así), el problema está en le pongo cualquier usuario del
dominio y se loga ,cuando lo q quiero es que solo se pueda logar el usuario
que se ha conectado con el certificado de cliente.

conoceis alguna manera de hacerlo??

gracias