このタブは、多対一のマッピングを有効にするときに使用します。多対一マッピングでは、ワイルドカードによる一致規則を使用して、クライアント証明書に発行者やサブジェクトなどの特定の情報が含まれるかどうかを確認します。このマッピングでは、実際のクライアント証明書を比較するのではなく、特定の条件を満たすクライアント証明書をすべて受け付けます。クライアントが、まったく同じユーザー情報を含む別の証明書を取得した場合でも、既存のマッピングで対応できます。証明書の一致規則を一覧表示するには、[規則の説明] の見出しをクリックします。一致規則を、それらがマップされているアカウント順に一覧表示するには、[マップされた Windows アカウント] の見出しをクリックします。多対一マッピングでは、使用する証明書をエクスポートする必要はありません。
重要 | |
一致規則に対する変更を有効にするには、Web サイトを停止して再起動します。 |
[ワイルドカードによるクライアント証明書の一致を有効にする]
クライアント証明書のフィールドが定義済みの条件と一致するかどうかをチェックする、カスタム一致規則が有効になるように IIS を構成するときに選択します。
[規則の編集]
現在選択されている一致規則を修正するときにクリックします。
[追加]
クライアント証明書を Windows のユーザー アカウントにマップする前に、その証明書のフィールドに特定の情報があるかどうかを確認するためのカスタム規則を作成するときにクリックします。
[削除]
現在選択されているカスタム一致規則を削除するときにクリックします。複数のマッピングを選択するには、Ctrl キーを押しながらアカウントを 1 つずつ選択するか、Shift キーを押しながら特定の範囲のアカウントを選択します。
[上に移動]
現在選択されている規則を、一致規則の一覧の上の方に移動するときにクリックします。一覧の上の方に移動した規則は、優先度が高くなります。
[下に移動]
規則を一致規則の一覧の下の方に移動するときにクリックします。一覧の下の方に移動した規則は、優先度が低くなります。
注 | |
同じ証明書の条件に対して矛盾する 2 つの規則が定義されている場合は、優先度の高い方の規則が使用され、もう一方の規則は無視されます。規則の一覧は、[規則の説明] の見出しをクリックして、名前順に表示したり、[マップされた Windows アカウント] の見出しをクリックして、それらの規則がマップされているアカウント順に表示したりできます。 |
関連項目
証明書マッピングおよび証明書の詳細については、Microsoft Windows Server TechCenter の