-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gabro ha scritto: > Ciao, Ciao,
> > vorrei permettere l'accesso ad una web app che gira su IIS6.0 a 10 utenti > che si autenticano con user/password, ma che possono accedere solo da 5 > computer "trusted" ai quali è stato rilasciato un certificato (tipo > certificato per IPSec). E perchè non utilizzi proprio IPSec per restringere il traffico permesso? Mi sembra una soluzione più semplice ed elegante, ti crea meno grattacapi. > > In pratica, quando un utente accede alla webapp su IIS dovrebbe presentare > prima il suo "certificato macchina", invece del classico "certificato > utente", e poi autenticarsi con user a password (ovviamente su SSL con > certicato server, il certificato client può essere ignorato per SSL). Poi fai autenticare l'utente via HTTPS, o ancora meglio visto che sei su piattaforma Windows tramite Integrated Windows Authentication. Ciao! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFJUVBLdPj0aKBXx10RAqrVAKD1XGE7h2Kj6eulFTLAmaz5Ey+RJQCfWMaB H4Je1ab5bQWrb4LcqLyVMQE= =ckSC -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
