背景信息
开发了一个使用IIS8的网络应用程序。当前正在使用IIS执行客户端身份验证。服务器自行签署证书,并在特定的PC上导入证书。
用户从浏览器访问网站,浏览器提示SSL证书。(证书导入到个人文件夹)。
对于具有单个帐户的PC,没有问题,因为我只是将证书导入该帐户。
对于具有多个帐户的电脑,如果我将证书导入本地计算机帐户,则不同的帐户将无法访问证书。
查询
如何允许多个帐户访问一个证书?尝试从本地计算机证书控制台向各个帐户授予个人权限,但没有成功。我不想单独向每个帐户颁发证书。
是否有此查询的解决方案或替代方案?
您应该尝试将身份验证(使用客户端证书)与帐户管理分离,这意味着授权。
一个好的方法可能是只使用客户端证书来识别访问应用程序的用户(每个用户只有一个证书)。然后设置一个n:m映射来确定该用户的组,这些组在应用程序中被赋予特定的权限。这是一种将用户及其权限解耦的常见方法,以便于管理每一个用户。