Re: [ml] Autenticare via Machine Certificate.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2008 ml@sikurezza.org
Soggetto: Re: [ml] Autenticare via Machine Certificate.
Mittente: Claudio Broglia
Data: Tue, 23 Dec 2008 21:55:52 +0100 (CET)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Gabro ha scritto:
> Ciao,
Ciao,

> 
> vorrei permettere l'accesso ad una web app che gira su IIS6.0 a 10 utenti
> che si autenticano con user/password, ma che possono accedere solo da 5
> computer "trusted" ai quali è stato rilasciato un certificato (tipo
> certificato per IPSec).

E perchè non utilizzi proprio IPSec per restringere il traffico
permesso? Mi sembra una soluzione più semplice ed elegante, ti crea meno
grattacapi.

> 
> In pratica, quando un utente accede alla webapp su IIS dovrebbe presentare
> prima il suo "certificato macchina", invece del classico "certificato
> utente", e poi autenticarsi con user a password (ovviamente su SSL con
> certicato server, il certificato client può essere ignorato per SSL).

Poi fai autenticare l'utente via HTTPS, o ancora meglio visto che sei su
piattaforma Windows tramite Integrated Windows Authentication.

Ciao!

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)

iD8DBQFJUVBLdPj0aKBXx10RAqrVAKD1XGE7h2Kj6eulFTLAmaz5Ey+RJQCfWMaB
H4Je1ab5bQWrb4LcqLyVMQE=
=ckSC
-----END PGP SIGNATURE-----

Messaggi successivi:
- Re: [ml] Autenticare via Machine Certificate., Marco Castiglioni

In risposta a:
- [ml] Autenticare via Machine Certificate., Gabro

Data:
- precedente: [ml] ssh SOLO con chiave per UN utente, Sanata
- successivo: Re: [ml] ssh SOLO con chiave per UN utente, miKe
- indice

Argomento:
- precedente: Re: [ml] Autenticare via Machine Certificate., Marco Castiglioni
- successivo: Re: [ml] Autenticare via Machine Certificate., Marco Castiglioni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005