証明書のマッピング

サーバー アプリケーションにクライアント認証が必要な場合、Schannel は、クライアントによって指定された証明書をユーザー アカウントに自動的にマップしようとします。

セキュリティ コンテキストが確立されると、サーバー アプリケーションは QuerySecurityContextToken 関数を使用して、クライアント証明書がマップされたユーザー アカウントのアクセス トークンを取得できます。 また、サーバーは ImpersonateSecurityContext 関数を使用してクライアントを偽装できます。

認証の詳細については、「 Schannel を使用した認証の実行」を参照してください。