ID do artigo: 272175 - Última revisão: terça-feira, 31 de outubro de 2006 - Revisão: 2.2

COMO: Configurar mapeamento de Active Directory certificado

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Este artigo descreve como configurar o mapeamento de certificado do Active Directory. Mapeamento de certificado Active Directory permite que um usuário com uma chave pública confiável para acessar os recursos diretório sem digitar um nome de usuário e uma senha. Mapeamento de certificado Active Directory usa os seguintes três componentes que estão incluídos no Windows 2000:

  • Internet Explorer 5.0
  • Internet Information Services (IIS) 5.0
  • Extensões Kerberos PKINIT
Voltar para o início

Requisitos

Para configurar mapeamento de certificado do Active Directory, você deve ter os seguintes componentes:
  • Active Directory do Windows 2000.
  • Autoridade de certificação autônoma (CA) (pode ser uma raiz ou subordinada).
  • Um certificado de servidor que está assinado pela autoridade de certificação autônoma que está instalada no seu servidor Web.
  • Um certificado de usuário que está assinado pela autoridade de certificação autônoma está instalada no computador do usuário.
Voltar para o início

Habilitar o mapeador de diretório Active no IIS 5.0

Para ativar o mapeador de Active Directory no IIS 5.0, execute estas etapas:
  1. Iniciar o snap-in do IIS, clique com o botão direito do mouse no servidor que hospeda o site e em seguida, clique em Propriedades .
  2. Na caixa Propriedades do mestre , clique em Serviço da Web e, em seguida, clique em Editar .
  3. Clique na guia Segurança de diretório e, em seguida, clique para selecionar a caixa de seleção Ativar mapeador de serviço de diretório do Windows
  4. Clique em OK para aceitar as alterações.
  5. Clique em OK para fechar a caixa de diálogo de propriedades do servidor.
Voltar para o início

Habilitar mapeamento de certificado de cliente em seu site

Para habilitar o mapeamento de certificado de cliente em seu site da Web, siga estas etapas:
  1. Iniciar o snap-in do IIS, clique com o botão direito do mouse o site que você deseja configurar para habilitar o mapeamento de certificado e em seguida, clique em Propriedades .
  2. Na guia Segurança de diretório , clique em comunicações de segurança e, em seguida, clique em Editar .
  3. Na seção certificados de cliente , clique em exigir certificados de cliente e, em seguida, verifique se que a caixa de seleção Ativar mapeamento de certificado de cliente foi selecionada.
  4. Clique em OK para aceitar as alterações.
  5. Clique em OK para fechar a caixa de diálogo de propriedades do site.
Voltar para o início

Mapear o certificado de cliente para o usuário correspondente do Active Directory

Para mapear o certificado de cliente para o usuário correspondente do Active Directory, execute estas etapas:
  1. Exporte o certificado do usuário usando um dos seguintes métodos:

    • Método um

      1. Iniciar os certificados snap-in do usuário atual e clique duas vezes na pasta pessoal.
      2. Clique duas vezes na pasta certificados. É exibida uma lista que indica os certificados são armazenados no armazenamento do usuário.
      3. Clique no certificado para a comunicação SSL (Secure Sockets LAYER) e, em seguida, clique em Exportar . Um assistente que lhe permite exportar o certificado será exibido.

    • Método dois

      Se você estiver executando o Internet Explorer 5.0 ou posterior, execute estas etapas:

      1. No menu Ferramentas , clique em Opções da Internet .
      2. Clique em conteúdo , clique em certificados e, em seguida, clique na guia pessoal .
      3. Clique no certificado que é usado para comunicações SSL e, em seguida, clique no botão Exportar . Um assistente que lhe permite exportar o certificado será exibido.
    Ao chegar ao final do assistente, salve o certificado para uma pasta pública no formato binário ou Base64 para que podem ser mapeado para a conta de usuário do Active Directory.

    Observação : para SSL fins, o certificado pelo menos deve oferecer suporte a autenticação do cliente.

  2. Inicie o Active Directory usuários e computadores snap-in, clique seu domínio com o botão direito do mouse e clique em Opções avançadas no menu Exibir .
  3. Abrir o recipiente usuários ou a unidade organizacional em que reside a conta de usuário, clique com o botão direito do mouse na conta usuário e, em seguida, clique em Nome do mapeamento .
  4. Clique em Adicionar para vincular o certificado do usuário para a conta de usuário do Active Directory.
  5. Clique na pasta pública onde o certificado de usuário foi salvo, clique em certificado do usuário e em seguida, clique em Abrir .
  6. Clique para selecionar a caixa de seleção Usar entidade para identidade de segurança alternativa .
  7. Clique em OK para aceitar o certificado mapeado.
  8. Clique em OK para fechar a caixa de diálogo Mapeamento de identidade .
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Voltar para o início
Palavras-chave: 
kbmt kbenv kbhowto kbhowtomaster KB272175 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 272175  (http://support.microsoft.com/kb/272175/en-us/ )
Voltar para o início