¿Puedo usar alguna integración de Windows Active Directory y una Autoridad de certificación para incrustar un certificado de cliente en un navegador en el que un servidor confíe?
Tengo un dominio privado y control sobre quién puede iniciar sesión. ¿Es razonablemente posible y seguro tener, al iniciar sesión, un certificado del lado del cliente instalado de modo que el navegador pueda aprovechar y proporcionarlo al iniciar sesión en sitios específicos (también en mi red)?
Puede usar la Política de grupo para instalar el certificado en las máquinas cliente. Deberá vincular el certificado a su sitio a través de IIS / Apache para completar el proceso. Tenga en cuenta que necesitará asegurarse de que sus clientes internos confían en su CA interna.
Creo que esto es de hecho bastante seguro, y uno de los casos de uso es Servicios de certificado fue diseñado para adaptarse.
Aquí hay un enlace de MSDN que detalla los detalles de la implementación de dicho sistema: enlace
Lea otras preguntas en las etiquetas web-browser active-directory client-side