Pomocí této karty lze povolit mapování N:1. Přiřazení na základě pravidel používá pro porovnávání pravidla se zástupnými znaky, která ověří, zda klientský certifikát obsahuje určité informace, například vystavitele a předmět. Tento typ mapování neporovnává skutečný klientský certifikát, ale přijímá všechny klientské certifikáty, které splňují určitá kritéria. Získá-li klient další certifikát obsahující stejné informace uživatele, bude existující mapování i nadále funkční. Kliknutím na záhlaví Popis pravidla můžete vypsat pravidla porovnávání pro certifikát. Seznam pravidel seřazených podle účtu, na který jsou namapovány, zobrazíte kliknutím na záhlaví Mapovaný účet systému Windows. Použijete-li mapování na základě pravidel, není nutné certifikáty exportovat.

Důležité informace

Chcete-li zajistit, aby byly změny pravidel použity, je nutné zastavit a restartovat webový server.

Povolit porovnávání klientských certifikátů se zástupnými znaky

Zaškrtnutím nastavíte službu IIS pro povolení vlastních pravidel porovnání, která budou ověřovat, zda pole klientského certifikátu odpovídají předem definovaným kritériím.

Upravit pravidlo

Po kliknutí lze změnit vybrané pravidlo porovnání.

Přidat

Kliknete-li na toto tlačítko, budete moci vytvořit vlastní pravidlo pro kontrolu specifických informací polí klientského certifikátu před mapováním certifikátu na uživatelský účet systému Windows.

Odstranit

Po kliknutí lze odebrat vybrané vlastní pravidlo porovnání. Jestliže chcete vybrat více účtů, stiskněte při výběru jednotlivých účtů klávesu CTRL nebo stiskněte klávesu SHIFT a vyberte oblast účtů.

Nahoru

Kliknutím na toto tlačítko posunete vybrané pravidlo v seznamu odpovídajících pravidel směrem nahoru. Přesunutím pravidla v seznamu výše mu přiřadíte vyšší prioritu.

Dolů

Kliknutím na toto tlačítko posunete vybrané pravidlo v seznamu odpovídajících pravidel směrem dolů. Přesunutím pravidla v seznamu níže mu přiřadíte nižší prioritu.

Poznámka

Pokud jsou pro stejný konflikt kritérií certifikátů definována dvě pravidla, je použito pravidlo s vyšší prioritou a druhé pravidlo je ignorováno. Kliknutím na záhlaví Popis pravidla můžete pravidla vypsat podle názvu. Seznam pravidel seřazených podle účtu, na který jsou namapována, zobrazíte kliknutím na záhlaví Mapovaný účet systému Windows.

Příbuzná témata

Další informace o certifikátech a mapování certifikátů naleznete v online dokumentaci ke službě IIS 6.0 (stránka může být v angličtině) na webu Microsoft Windows Server TechCenter.

Obsah