Use esta guia para habilitar o mapeamento muitos-para-um. O mapeamento muitos-para-um usa regras de comparação de curingas que verificam se um certificado de cliente contém informações específicas, como o emissor ou o assunto. Esse mapeamento não compara o certificado real do cliente mas, em vez disso, aceita todos os certificados de cliente que atendem a critérios específicos. Se um cliente receber outro certificado contendo as mesmas informações do usuário, o mapeamento existente ainda funcionará. Para listar as regras de correspondência de um certificado, clique no cabeçalho Descrição da Regra; para listá-las pela conta para a qual estão mapeadas, clique no cabeçalho Conta do Windows Mapeada. Não é necessário exportar os certificados para usá-los no mapeamento muitos-para-um.
Importante | |
Para garantir que as alterações feitas nas regras de correspondência tenham efeito, pare e reinicie o site. |
Ativar a comparação de certificados de cliente curinga
Selecione esta opção a fim de configurar o IIS para habilitar regras de correspondência personalizadas para verificar se os campos de certificados de cliente fazem correspondência com critérios predefinidos.
Editar regra
Clique nesta opção para modificar a regra de correspondência selecionada.
Adicionar
Clique nesta opção a fim de criar uma regra personalizada para verificar informações específicas nos campos do certificado de cliente, antes de mapear o certificado para uma conta de usuário do Windows.
Excluir
Clique nesta opção para remover a regra de correspondência personalizada selecionada. Para selecionar vários mapeamentos, mantenha a tecla CTRL pressionada enquanto seleciona contas individuais ou mantenha a tecla SHIFT pressionada enquanto seleciona um intervalo de contas.
Mover para cima
Clique nesta opção para mover a regra atualmente selecionada para cima na lista de regras de correspondência. Mover uma regra para cima na lista confere a ela uma prioridade mais alta.
Mover para baixo
Clique nesta opção para mover uma regra para baixo na lista de regras de correspondência. Mover uma regra para baixo na lista confere a ela uma prioridade mais baixa.
Observação | |
Em caso de conflito entre duas regras definidas para os mesmos critérios de certificado, será usada a regra com a prioridade mais alta e a outra regra será ignorada. Você pode listar as regras pelo nome clicando no cabeçalho Descrição da Regra, ou pela conta para a qual estão mapeadas, clicando no cabeçalho Conta do Windows Mapeada. |
Tópicos relacionados
Para saber mais sobre certificados e mapeamento de certificados, consulte a