Zuordnungszertifikate

Hinweis

Die Informationen in diesem Thema sind nur für Server gültig, die eine Clientauthentifizierung erfordern.

 

Wenn eine Serveranwendung eine Clientauthentifizierung durchführen muss, versucht Schannel automatisch, das vom Client angebotene Zertifikat einem Benutzerkonto zuzuordnen.

Nachdem der Sicherheitskontext eingerichtet wurde, kann die Serveranwendung die QuerySecurityContextToken-Funktion verwenden, um ein Zugriffstoken für das Benutzerkonto abzurufen, dem das Clientzertifikat zugeordnet wurde. Außerdem kann der Server die Funktion ImpersonateSecurityContext verwenden, um die Identität des Clients zu annehmen.

Weitere Informationen zur Authentifizierung finden Sie unter Durchführen der Authentifizierung mithilfe von Schannel.