DSC kullanarak AD Müşteri Sertifikası Kimlik Doğrulaması nasıl ayarlanır

0

İstenen Durum Yapılandırması'nı (DSC) kullanarak bir web sunucusu için Active Directory İstemci Sertifika Kimlik Doğrulaması'nı DOĞRU olarak ayarlamak istiyorum.

Bunun için xWebAdministration cmdlet'ini kullanmak istiyorum.

Değeri ayarlamak için IIS yolu: system.webServer / security / authentication / clientCertificateMappingAuthentication

Bu komut dosyasını zaten kullandım, ancak değer doğru ayarlanmadı:

# Client Certificate Mapping Authentication should be present
        WindowsFeature ActiveDirectoryClientCertificateAuthentication
        {
            Name        = "Web-Cert-Auth"
            Ensure      = "Present"
            DependsOn   = "[WindowsFeature]IIS"
        }

        # Client Certificate Mapping Authentication should be present
        WindowsFeature Web-Client-Auth
        {
            Name    = "Web-Client-Auth"
            Ensure  = "Present"
        }

Bu nasıl başarılabilir?

powershell 
Patrick Peters
kaynak

Yanıtlar:

0

Çalışmamı sağlamak için komut dosyasımdaki 2 düzeltme.

Web-Cert-Auth özelliği kurulumunu kaldırdım, çünkü Web-Cert-Auth, IIS sertifika eşlemesi için (ihtiyacım olmayan). Windows Feature Web-Client-Auth, ihtiyaç duyduğum AD istemci sertifika eşlemesi içindir.

Sonra bu satır içi betiği ekledim:

# (Active Directory) Client Certificate Mapping Authentication should be enabled 
        Script EnableClientCertificateAuthentication
        {
            GetScript = {
                Return @{
                    Result = [string]$((Get-WebConfiguration -filter /system.webServer/security/authentication/clientCertificateMappingAuthentication).enabled)
                }
            }

            TestScript = {
                If ((Get-WebConfiguration -filter /system.webServer/security/authentication/clientCertificateMappingAuthentication).enabled) {
                    Write-Verbose "ClientCertificateAuthentication is on"
                    Return $true
                } Else {
                      Write-Verbose "ClientCertificateAuthentication is off"
                    Return $false
                }
            }

            SetScript = {
                Write-Verbose "Enabling ClientCertificateAuthentication"
                Set-WebConfigurationProperty -filter /system.webServer/security/authentication/clientCertificateMappingAuthentication -name enabled -value true -PSPath IIS:\
            }

            DependsOn = "[WindowsFeature]Web-Client-Auth"
        }
Patrick Peters
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.