L'Authentification du Client via les Certificats X509 dans asp.net
J'ai un asp.net application et j'ai besoin d'authentifier les utilisateurs à l'aide des certificats X509. Qui est, l'utilisateur doit installer un certificat délivré par moi, de sorte qu'il peut parcourir mon site et je peux identifier l'utilisateur qui est, par le présent certificat.
J'ai déjà configuré le protocole SSL dans IIS, mais ce n'est pas ce que je cherche pour l'instant, et je ne sais pas par où commencer.
Comment puis-je atteindre dans asp.net c#?
Vous devez vous connecter pour publier un commentaire.
De créer un mécanisme d'authentification sécurisée vous utilisez à la fois les certificats de client et le nom d'utilisateur /mot de passe. La raison en est qu'un certificat est quelque chose qui peut être volé (copié), mais un mot de passe est quelque chose qui est seulement connue par la personne. Une alternative pourrait être d'un certificat sur carte à puce, protégée par un code PIN.
À l'utilisation de certificats client dans ASP.NET les applications que vous devez faire ce qui suit:
Étape 1: Dans le Gestionnaire des services IIS, ouvrez votre application ou site web, choisissez les Paramètres SSL et de choisir à la fois Exiger SSL et le Besoin de certificat Client.
Maintenant, lorsque l'utilisateur ouvre votre site web, le navigateur va lui demander de sélectionner un certificat client qui sera utilisé dans la communication.
Important À ce stade, vous devez vous assurer que le certificat est émis par une personne de confiance (puisque n'importe qui peut créer leurs propres certificats auto-signés).
Étape 2: Ajouter un élément de configuration (web.config, base de données etc.). Dans cette liste, vous devez ajouter les empreintes digitales de l'ensemble de la CA (autorité de certification) de la chaîne de vos certificats de client.
Étape 3: Créer un classique nom d'utilisateur /mot de passe de la page de login. Vérifiez le nom d'utilisateur/mot de passe.
Étape 4: Ajoutez le code suivant à votre page de connexion:
Uniquement lorsque le mot de passe et le certificat ont été cochée, l'utilisateur doit être autorisé dans le système.
En supposant que vous avez IIS 7.0 ou supérieur, vous pouvez configurer le Mappage de Certificat Client d'Authentification
À L'Aide D'Active Directory (Extrêmement facile, laisse le travail de cartographie à l'AD server)
Ou à l'aide de IIS (Plus besoin de configuration de IIS, les besoins d'accès au certificat de client, mais qui fonctionne de manière autonome, sans allers-retours à l'ANNONCE). Dans ce cas, vous indiquez (un ou plusieurs) des informations d'identification utilisateur et
De Configuration (nombre de fois):
(Exemple de configuration plutôt copié sans vergogne à partir des échantillons sur le iis.net pages de documentation, qui sont très élaborés.)
Ou vous pouvez configurer votre application pour utiliser l'Authentification Basée sur les Revendications avec un Service de Jeton de Sécurité (STS) qui permet d'authentifier les clients sur la base de certificats client. ADFS 2.0 peut remplir ce rôle, ou si elle n'est pas disponible, vous pouvez consulter la Thinktecture Serveur D'Identité.