Numéro d'article: 272175 - Dernière mise à jour: mardi 31 octobre 2006 - Version: 2.2

Comment faire pour configurer Active Directory Certificate Mapping

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article décrit comment configurer le mappage de certificats Active Directory. Le mappage de certificat Active Directory permet à un utilisateur avec une clé publique approuvée d'accéder aux ressources du répertoire sans avoir à taper un nom d'utilisateur et un mot de passe. Le mappage de certificat Active Directory utilise les trois composants suivants qui sont inclus dans Windows 2000 :

  • Internet Explorer 5.0
  • Internet Information Services (IIS) 5.0
  • Extensions PKINIT de Kerberos
Retour au début

Configuration requise

Pour configurer le mappage de certificats Active Directory, les composants suivants doivent être :
  • Windows 2000 Active Directory.
  • Une autorité de certification autonome (CA) (il peut s'agir d'une racine ou secondaire).
  • Un certificat de serveur qui est signé par l'autorité de certification autonome installée sur votre serveur Web.
  • Un certificat d'utilisateur est signé par l'autorité de certification autonome installée sur l'ordinateur de l'utilisateur.
Retour au début

Activer le mappeur d'Active Directory dans IIS 5.0

Pour activer le mappeur Active Directory dans IIS 5.0, procédez comme suit :
  1. Démarrez le composant logiciel enfichable Internet Information Services, cliquez avec le bouton droit sur le serveur qui héberge votre site Web, puis cliquez sur Propriétés.
  2. Dans la zone Propriétés de la forme de base, cliquez sur Le Service WWW, puis cliquez sur Modifier.
  3. L'onglet Sécurité de répertoire, puis activez la case à cocher Activer le mappeur du service d'annuaire Windows
  4. Cliquez sur OK pour accepter les modifications.
  5. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du serveur.
Retour au début

Activer le mappage des certificats clients sur votre Site Web

Pour activer le mappage de certificat client sur votre site Web, procédez comme suit :
  1. Démarrez le composant logiciel enfichable Internet Information Services, cliquez avec le bouton droit sur le site Web que vous souhaitez configurer pour activer le mappage de certificat, puis cliquez sur Propriétés.
  2. Sous l'onglet Sécurité de répertoire, cliquez sur communications sécurisées, puis cliquez sur Modifier.
  3. Dans la section certificats clients, cliquez sur Exiger les certificats clients et vérifiez que la case à cocher Activer le mappage de certificat client a été activée.
  4. Cliquez sur OK pour accepter les modifications.
  5. Cliquez sur OK pour fermer la boîte de dialogue des propriétés du site Web.
Retour au début

Mapper le certificat client à l'utilisateur Active Directory correspondante

Pour mapper le certificat client à l'utilisateur Active Directory correspondant, procédez comme suit :
  1. Exporter le certificat de l'utilisateur à l'aide de l'une des méthodes suivantes :

    • Méthode One

      1. Démarrez le composant certificats, composant logiciel enfichable utilisateur actuel et double-cliquez sur le dossier personnel.
      2. Double-cliquez sur le dossier certificats. Une liste s'affiche, indiquant les certificats qui sont stockés dans le magasin de l'utilisateur.
      3. Cliquez sur le certificat pour la communication SSL (Secure Sockets Layer), puis cliquez sur Exporter. Un Assistant qui vous permet d'exporter le certificat s'affiche.

    • Méthode 2

      Si vous exécutez Internet Explorer 5.0 ou version ultérieure, procédez comme suit :

      1. Dans le menu Outils, cliquez sur Internet Options.
      2. Cliquez sur le contenu, cliquez sur certificats et cliquez sur l'onglet personnel.
      3. Cliquez sur le certificat est utilisé pour les communications SSL, puis cliquez sur le bouton Exporter. Un Assistant qui vous permet d'exporter le certificat s'affiche.
    Lorsque vous arrivez à la fin de l'Assistant, enregistrez le certificat vers un dossier public au format binaire ou Base64 de sorte qu'il peut être mappé au compte d'utilisateur Active Directory.

    Remarque : pour SSL à des fins, le certificat doit au moins prendre en charge l'authentification du client.

  2. Démarrez le Active Directory utilisateurs et ordinateurs composant logiciel enfichable, cliquez avec le bouton droit sur votre domaine et cliquez sur Options avancées dans le menu affichage.
  3. Ouvrez le conteneur utilisateurs ou de l'unité d'organisation dans laquelle réside le compte d'utilisateur, cliquez avec le bouton droit sur le compte d'utilisateur, puis cliquez sur Le mappage de noms.
  4. Cliquez sur Ajouter pour lier le certificat de l'utilisateur au compte d'utilisateur Active Directory.
  5. Cliquez sur le dossier public dans lequel le certificat de l'utilisateur a été enregistré, cliquez sur le certificat de l'utilisateur et cliquez sur Ouvrir.
  6. Cliquez pour sélectionner la case à cocher Utiliser le sujet en tant qu'identité de sécurité de substitution.
  7. Cliquez sur OK pour accepter le certificat mappé.
  8. Cliquez sur OK pour fermer la boîte de dialogue Mappage des identités.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Retour au début
Mots-clés : 
kbmt kbenv kbhowto kbhowtomaster KB272175 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 272175  (http://support.microsoft.com/kb/272175/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.