Certificati lato client in IIS per l'accesso a un'app Web solo da un PC specifico

Naviga le tue risposte
2

Abbiamo un'app Web ASP.NET in esecuzione in IIS, con circa 200 utenti, alcuni sono all'interno della nostra LAN e altri sono al di fuori della nostra LAN. Ogni utente ha un account utente e una password per accedere.

Oltre a queste credenziali, vogliamo aggiungere più sicurezza per accedere a quell'app Web con questo requisito:

A user will access that web app only from its PC. If user goes to other place and uses other PC, then he/she will not be able to access that web app.

La nostra domanda è:

se :

  • Un certificato sul lato client memorizzato nel PC dell'utente
  • IIS è configurato per accettare i certificati lato client

, quindi:

L'utente può accedere all'app Web solo da quel PC. Se l'utente utilizza un PC diverso in cui non è presente un certificato sul lato client, l'utente non accederà all'app Web.

È corretto?

    
posta Delmonte 13.05.2015 - 15:35
fonte

1 risposta

2

È possibile visualizzare il certificato sul lato client come chiave. Ovunque sia installata la chiave, il client sarà in grado di connettersi. Al contrario, ovunque la chiave sia non installata, il client non sarà in grado di connettersi.

Tuttavia, tieni presente che il certificato sul lato client è in realtà solo un file che un browser può importare. Non è in alcun modo un problema legato a un computer fisico. Pertanto, a meno che non vengano adottate misure supplementari, nulla impedisce a qualcuno di importare il proprio certificato client in diversi browser in esecuzione su computer diversi.

    
risposta data 13.05.2015 - 15:54
fonte

Leggi altre domande sui tag

Quali sistemi in una rete sono in grado di falsificare un handshake TCP? Quanto è dannoso esporre il token di accesso al proprietario della risorsa?