IIS авторизация группы пользователей по клиентскому сертификату? Добрый день!
В наличии AD DC, AD CS Enterprise, IIS.
На IIS к сайту прикручен сертификат выданный AD CS.
В SSL Settings: Require SSL (Стоит галочка) и Сlient certificates стоит Require.
В данной конфигурации, как я понял, пускает всех пользователей у которых есть клиентский сертификат.
Необходимо реализовать доступ определенной доменной группе пользователей по их клиентскому сертификату.
Отсюда вопрос возможно ли такое реализовать?
Заранее спасибо :)

Предыдущий
вопрос Следующий
вопрос

Да, это возможно реализовать. Для этого вам необходимо настроить доступ к сайту через IIS на основе группы пользователей в Active Directory. Вам нужно создать группу пользователей в Active Directory и добавить в неё пользователей, которым вы хотите предоставить доступ к сайту. Затем в настройках IIS в разделе SSL Settings укажите опцию "Require" для Client certificates и выберите опцию "Accept" или "Require" для дополнительной проверки сертификатов.

После этого вам нужно настроить доступ на уровне сервера к ресурсам путем дополнения конфигурации сайта в IIS с помощью секции . В этой секции вы можете указать разрешения для определенных групп пользователей, например:

<configuration>
...
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="Domain\GroupName" />
</authorization>
</security>
</system.webServer>
...
</configuration>

Где "Domain\GroupName" - это имя вашей группы пользователей в Active Directory. После настройки конфигурации сайта, только пользователи из указанной группы смогут получить доступ к сайту используя клиентский сертификат.
Надеюсь, что это поможет вам достичь вашей цели. Если у вас возникнут вопросы, не стесняйтесь задавать. Удачи!