कुछ स्थितियों में डोमेन सीए द्वारा जारी प्रमाणपत्रों का उपयोग कर उपयोगकर्ता से स्थानीय मशीन को अलग से सत्यापित करने की आवश्यकता के लिए कॉल किया जाता है।
मैंने जो उदाहरण देखा है वह वीपीएन प्रमाणीकरण के लिए है, जहां मशीन को प्रमाण पत्र जारी किया जाता है (यह सत्यापित करने के लिए कि मशीन को वीपीएन से कनेक्ट करने की अनुमति है), और उपयोगकर्ता को प्रमाण पत्र जारी किया गया है (यह सत्यापित करने के लिए कि वीपीएन से कनेक्ट करने का प्रयास करने वाला व्यक्ति वही है जो वर्तमान में स्थानीय मशीन में लॉग इन किया गया है)। इन दोनों कर्टों को क्रमशः कंप्यूटर \ व्यक्तिगत और वर्तमान उपयोगकर्ता \ व्यक्तिगत स्थानों में संग्रहीत किया गया था।
वीपीएन तक पहुंचने का एकमात्र तरीका डोमेन में शामिल होने के लिए मशीन (डोमेन सीए द्वारा जारी मशीन प्रमाण पत्र होना) है जो डोमेन नेटवर्क से जुड़े हुए डोमेन उपयोगकर्ता ने लॉग ऑन किया है (उपयोगकर्ता को रखने के लिए डोमेन सीए द्वारा जारी प्रमाण)।
विशेष स्थिति मैं उपयोगकर्ता को वीपीएन तक पहुंचने और स्थापित करने का जिक्र कर रहा हूं भले ही वे वर्तमान में डोमेन पर लॉग इन नहीं हैं (इसलिए वे घर से वीपीएन प्राप्त कर सकते हैं या सामान्य रूप से कार्यालय से दूर), वे बस एक वेब पता टाइप करने की आवश्यकता है, अपने डोमेन क्रेडेंशियल्स और वीपीएन सॉफ़्टवेयर का उपयोग करके स्वयं को सत्यापित करें और कनेक्शन विवरण स्थापित किए गए हैं, जिससे उपयोगकर्ता आईसीटी समर्थन की आवश्यकता के बिना व्यावसायिक नेटवर्क संसाधनों तक दूरस्थ पहुंच प्रदान कर सकता है।
जवाब देने के लिए कि वे कैसे बातचीत करते हैं, कंप्यूटर \ व्यक्तिगत स्थान में certs मशीन तक पहुंचने वाले सभी उपयोगकर्ताओं पर लागू होते हैं, जबकि वर्तमान उपयोगकर्ता \ व्यक्तिगत केवल वर्तमान उपयोगकर्ता पर लागू होते हैं (स्पष्ट रूप से लेकिन यह भेद है जैसा कि मैं समझता हूं यह)। मेरे उदाहरण में, कर्ट मशीन और उपयोगकर्ता के लिए ऑफ़-डोमेन प्रमाणीकरण देने के लिए मिलकर काम करते हैं।
इस प्रश्न से संबंधित स्रोत कोड कहां है? –
@ माइक एटलस - आपके अनुरोध और स्पष्ट नज़दीकी वोट के अनुसार – LamonteCristo
यह मेरा करीबी वोट नहीं था। –