Ciao, vorrei permettere l'accesso ad una web app che gira su IIS6.0 a 10 utenti che si autenticano con user/password, ma che possono accedere solo da 5 computer "trusted" ai quali è stato rilasciato un certificato (tipo certificato per IPSec).
In pratica, quando un utente accede alla webapp su IIS dovrebbe presentare prima il suo "certificato macchina", invece del classico "certificato utente", e poi autenticarsi con user a password (ovviamente su SSL con certicato server, il certificato client può essere ignorato per SSL). C'è un modo di fare questo, anche con plug-in di 3parti da installare su IIS (tipo applet java, ActiveX o similare) o in alternativa anche sul client? Spero di essermi spiegato! :-) Grazie - Gabriele. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
