使用SQL Server的基于PKI的x.509证书身份验证?
|
在不使用AD的2层客户端/服务器旧版应用程序(SQL Server 2008 R2)中,我想基于x.509 PKI证书添加用户身份验证和授权,而不必使用IPSec或类似方法。
在联系SQL Server之前,客户端可以使用现有的STS / WS-trust服务获取签名的SAML令牌。
到目前为止,我发现SQL Server的SSL选项不支持双向(双向)身份验证。一种想法是让一个自定义.NET存储过程执行身份验证(或SAML令牌验证),此后用户“当前”启用SQL Server登录名,但是肯定有更好的选择。
有什么好的方法可以做到这一点?
没有找到相关结果
已邀请:
2 个回复
习让休堂溯
春驹晴陪