ID do artigo: 216906 - Última revisão: terça-feira, 21 de novembro de 2006 - Revisão: 2.1

Comparando o IIS 5.0 mapeamento de certificados e mapeamento de certificado do nativo Windows 2000 Active Directory

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Retired KB ArticleAviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Recolher tudo

Sumário

(IIS) versão 5.0 permite que os administradores "mapear" um certificado de autenticação de cliente para uma conta de usuário do Windows 2000. Há duas maneiras possíveis para isso:
  • Mapeamento de certificado do IIS
  • Mapeamento do nativo Windows 2000 Active Directory
mapeamento de certificado do IIS

Mapeamento de certificado do IIS é o mesmo mapeamento for encontrado no IIS 4.0 e está disponível somente para compatibilidade com versões anteriores. Ele tem os seguintes atributos:
  • Você pode definir novas regras em cada servidor virtual.
  • Ele lida com um-para-um mapeamento (um blob de certificado é igual a uma conta de usuário).
  • Ele lida com mapeamento de muitos-para-um (uma regra de curinga mapeia para uma conta de usuário).
  • Ele não se adapta bem como o mapeamento do Active Directory.
  • O administrador insira o nome de usuário e senha da conta de logon.
  • Por padrão, a conta usada deve ter o privilégio fazer logon localmente .
  • A solicitação pode ser delegada a outro computador se a conta está configurada para delegação.
Mapeamento do nativo Windows 2000 Active Directory

Active Directory mapeamento é um novo tipo de mapeamento de certificado de cliente disponível somente no Windows 2000. Ele tem os seguintes atributos:
  • Dimensiona bem.
  • O administrador não precisa saber o nome de usuário ou senha.
  • A conta de usuário não pode ser delegada a outro computador, mesmo se a conta está configurada para delegação.
Observação: O mapeamento de certificado do IIS incluída no IIS 5.0 é somente para compatibilidade com versões anteriores. Esse recurso pode ser removido em favor do mapeamento do Active Directory em uma versão futura dos serviços da Web.

Mais Informações

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
272175  (http://support.microsoft.com/kb/272175/EN-US/ ) COMO: Configurar mapeamento de Active Directory certificado
313070  (http://support.microsoft.com/kb/313070/EN-US/ ) COMO: Configurar mapeamentos de certificado de cliente no Internet Information Services (IIS) 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Voltar para o início
Palavras-chave: 
kbmt kbinfo KB216906 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 216906  (http://support.microsoft.com/kb/216906/en-us/ )
Voltar para o início
Retired KB ArticleAviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.
Voltar para o início