Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Este artigo descreve como configurar o mapeamento de certificados do Active Directory. Mapeamento de certificados do Active Directory activa um utilizador com uma chave pública fidedigna aceder a recursos directório sem escrever um nome de utilizador e uma palavra-passe. Mapeamento de certificados do Active Directory utiliza os seguintes três componentes que estão incluídos no Windows 2000:
Activar o mapeador de directório Active Directory no IIS 5.0
Para activar o mapeador do Active Directory no IIS 5.0, siga estes passos:
Iniciar o snap-in Serviços de informação Internet (IIS), clique com o botão direito do rato no servidor que aloja o Web site e, em seguida, clique em Propriedades .
Na caixa de Propriedades da forma mestre , clique em Serviço WWW e, em seguida, clique em Editar .
Clique no separador Segurança de directórios e, em seguida, clique para seleccionar a caixa de verificação activar o mapeador do serviço de directório do Windows
Clique em OK para aceitar as alterações.
Clique em OK para fechar a caixa de diálogo Propriedades do servidor.
Activar mapeamento de certificados de cliente no Web Site
Para activar mapeamento de certificado de cliente no Web site, siga estes passos:
Iniciar o snap-in Serviços de informação Internet (IIS), clique com o botão direito do rato no Web site que pretende configurar para activar o mapeamento de certificado e, em seguida, clique em Propriedades .
No separador Segurança de directórios , clique em comunicações seguras e, em seguida, clique em Editar .
Na secção certificados de cliente , clique em Pedir certificados de cliente e verifique se a caixa de verificação Activar mapeamento de certificados de cliente tiver sido seleccionada.
Clique em OK para aceitar as alterações.
Clique em OK para fechar a caixa de diálogo de propriedades do Web site.
Mapear o certificado de cliente para os utilizadores do Active Directory correspondente
Para mapear o certificado de cliente para o utilizador do Active Directory correspondente, siga estes passos:
Exporte o certificado do utilizador utilizando um dos seguintes métodos:
Método um
Iniciar os certificados, snap-in utilizador actual e faça duplo clique na pasta pessoal.
Clique duas vezes a pasta de certificados. É apresentada uma lista que indica os certificados são armazenados no arquivo do utilizador.
Clique no certificado para a comunicação segura (SSL) e, em seguida, clique em Exportar . É apresentado um assistente que lhe permite exportar o certificado.
Método dois
Se estiver a executar o Internet Explorer 5.0 ou posterior, siga estes passos:
No menu Ferramentas , clique em Opções da Internet .
Clique em conteúdo , clique em certificados e, em seguida, clique no separador pessoal .
Clique no certificado que é utilizado para comunicações SSL e, em seguida, clique no botão Exportar . É apresentado um assistente que lhe permite exportar o certificado.
Quando chegar ao fim do assistente, guarde o certificado para uma pasta pública no formato binário ou Base64 para que podem ser mapeado para a conta de utilizador do Active Directory.
Nota : para SSL efeitos, o certificado, pelo menos, deve suportar autenticação de cliente.
Iniciar utilizadores do Active Directory e computadores snap-in, clique com o botão direito do rato no domínio e, em seguida, clique em Opções avançadas no menu Ver .
Abrir o contentor de utilizadores ou a unidade organizacional onde reside a conta de utilizador, clique com o botão direito do rato a conta de utilizador e, em seguida, clique em Mapeamento de nomes de .
Clique em Adicionar para ligar o certificado do utilizador à conta de utilizador do Active Directory.
Clique na pasta pública onde o certificado de utilizador foi guardado, faça clique sobre o certificado do utilizador e, em seguida, clique em Abrir .
Clique para seleccionar a caixa de verificação Utilizar requerente para identidade de segurança alternativa .
Clique em OK para aceitar o certificado mapeado.
Clique em OK para fechar a caixa de diálogo Mapeamento de identidade .
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 272175
(http://support.microsoft.com/kb/272175/en-us/
)
Qual foi o esforço que despendeu pessoalmente para utilizar este artigo?
Muito baixo
Baixo
Moderado
Elevado
Muito elevado
Diga-nos porquê e o que podemos fazer para melhorar estas informações
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
