Можно ли усилить аутентификацию форм в ASP.NET с помощью сертификатов?

Question

В моем интернет-приложении ASP.NET используется проверка подлинности с помощью форм. Существует ограниченное количество пользователей, которые зарегистрируются, чтобы использовать приложение. Я не хочу использовать аутентификацию Windows, потому что это потребует от меня создания учетных записей Windows для всех из них (несколько тысяч). Возможно ли, что пользователи должны предоставить сертификат в дополнение к имени пользователя и паролю? Если так, как я могу это сделать?

Answer 1

В IIS можно сопоставить сертификат клиента с учетной записью службы, которой могут пользоваться многие пользователи.

См. Здесь, как создать и установить сертификат клиента

Смотрите здесь, как настроить отображение

Как только это будет завершено, вам нужно будет установить клиентский сертификат на компьютер каждого конечного пользователя. Это может оказаться сложнее, чем создать учетную запись для каждого пользователя.