Искам да мога да картографирам SSL клиентски сертификати към потребители на ASP.NET Identity. Бих искал IIS да свърши възможно най-голяма част от работата (договаряне на клиентския сертификат и може би потвърждаване, че е подписан от доверен CA), но не искам IIS да картографира сертификата към потребител на Windows. Сертификатът на клиента се предава на ASP.NET, където се проверява и съпоставя към потребител с ASP.NET идентичност, който се превръща в ClaimsPrincipal.
Досега единственият начин, по който успях да накарам IIS да предаде сертификата на клиента към ASP.NET, е да активирам iisClientCertificateMappingAuthentication
и да настроя съпоставяне много към едно към акаунт в Windows (който след това никога не се използва за нищо друго .) Има ли някакъв начин да накарате IIS да преговаря и да предаде сертификата без тази стъпка за конфигуриране?