Abbiamo un'app Web ASP.NET in esecuzione in IIS, con circa 200 utenti, alcuni sono all'interno della nostra LAN e altri sono al di fuori della nostra LAN. Ogni utente ha un account utente e una password per accedere.
Oltre a queste credenziali, vogliamo aggiungere più sicurezza per accedere a quell'app Web con questo requisito:
A user will access that web app just and only from its PC. If the user goes to other place and/or uses other PC, and even if its credential login were right, then he/she will not be able to access that web app.
Abbiamo pensato di utilizzare i certificati client Ora ci viene detto che possiamo soddisfare questo requisito utilizzando i certificati macchina invece dei certificati lato client. Con i certificati macchina, l'utente non sarà in grado di utilizzare nessun'altra macchina per utilizzare l'applicazione Web.
Inoltre dovremmo installare una CA nel nostro server IIS, ma possiamo anche rilasciare il certificato della macchina per le macchine non Active Directory.
È possibile soddisfare questo requisito con i certificati macchina?