0

我的任务是利用客户端认证身份验证在外部供应商和我们的 Web 表单之间进行通信。我已经使用 oneToOneMappings 设置了 iisClientCertificateMappingAuthentication 并且身份验证工作正常。SSL 设置设置为“需要 SSL”,客户端证书为“需要”,这是项目要求。

信息:

  1. Web 窗体使用 ASP.NET 4.0。
  2. IIS 7.5
  3. 视窗服务器 2008 R2

场景:

  1. 外部供应商使用客户认证身份验证向我们发布信息。
  2. 信息在网络表单中进行解释和显示。
  3. 提交后,订单被创建,用户将被重定向到同一页面,但附加了一个创建订单 ID 的查询字符串。

问题:

重定向后,将出现“403.7 - 禁止访问:拒绝访问”。有人可以提供一些建议吗?是否可以只要求客户端证书身份验证一次,以便任何回发或导航到其他页面都不需要再次身份验证?

4

1 回答 1

0

发现错误是由直接重定向到目标站点而不是通过提供客户端证书进行身份验证的代理网络引起的。改为将重定向更改为代理,问题就解决了。

于 2012-09-09T06:05:59.927 回答