Вернуться к статье

Рисунок 1. Высоконадежная архитектура PKI предъявляет повышенные требования к надежности сетевой и системной архитектуры. Добавляя избыточное оборудование и сетевые соединения в сочетании с интеллектуальными программными компонентами, можно создать отказоустойчивое решение PKI для обслуживания пользователей сетей Intranet, Extranet и Internet.

Рисунок 2. Microsoft Internet Information Server (IIS) отображает цифровые сертификаты на учетные записи пользователей, используя операцию сопоставления с шаблоном. При выполнении соответствующих правил фильтрации сертификатов, заданных в IIS, пользователь сертификата отображается на учетную запись, и ему предоставляются все разрешенные в данном случае права доступа. Для более строгой аутентификации дополнительно может понадобиться ввести имя пользователя и пароль.

Вернуться к статье