Che cosa fa realmente un server NPS con i certificati client?

1

Supponiamo che un server NPS stia autenticando gli utenti di un annuncio tramite EAP-TLS.

Quando il client invia il suo certificato, il server NPS controlla effettivamente se questo certificato appartiene all'utente nel Nome soggetto del certificato o controlla solo se il certificato è valido?

I.E. : il server NPS può distinguere tra il certificato di un amministratore e il certificato di un utente con privilegi meno elevati oppure tutti hanno lo stesso aspetto?

    
posta Newlo Newly 12.08.2017 - 21:53
fonte

1 risposta

0

NPS esegue l'autenticazione. Quindi controlla:

  1. Se il certificato è generalmente valido (catena di fiducia, revoca, politiche, ecc.)

  2. Se l'emittente del certificato è idoneo a emettere certificati di autenticazione client

  3. Se l'oggetto (il valore UPN nell'estensione SAN è più preciso) corrisponde a qualsiasi entità in AD.

Se vengono superati tutti i controlli, il certificato viene mappato su un account utente effettivo.

    
risposta data 13.08.2017 - 10:05
fonte

Leggi altre domande sui tag