Mapeamento de certificados

Observação

As informações neste tópico são válidas apenas para servidores que exigem autenticação de cliente.

 

Quando um aplicativo de servidor requer autenticação de cliente, o Schannel tenta mapear automaticamente o certificado fornecido pelo cliente para uma conta de usuário.

Depois que o contexto de segurança for estabelecido, o aplicativo de servidor poderá usar a função QuerySecurityContextToken para obter um token de acesso para a conta de usuário para a qual o certificado do cliente foi mapeado. Além disso, o servidor pode usar a função ImpersonateSecurityContext para representar o cliente.

Para obter mais informações sobre autenticação, consulte Executando a autenticação usando o Schannel.