Configuration d’AD FS 2.0 pour prendre en charge l’authentification client dans Lync Server 2013
Rubrique Dernière modification : 2013-07-03
Deux types d’authentifications peuvent être configurés pour permettre à AD FS 2.0 de prendre en charge l’authentification à l’aide de cartes à puce :
Authentification basée sur les formulaires
Authentification de client TLS (Transport Layer Security)
L’authentification basée sur les formulaires permet de développer une page web permettant aux utilisateurs de s’authentifier à l’aide de leur nom d’utilisateur et de leur mot de passe ou de leur carte à puce et de leur code confidentiel. Cette rubrique décrit la mise en œuvre de l’authentification de client TLS (Transport Layer Security) avec AD FS 2.0. Pour plus d’informations sur les types d’authentification AD FS 2.0, consultez AD FS 2.0 : Comment modifier le type d’authentification locale à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=313384.
Pour configurer AD FS 2.0 pour prendre en charge l’authentification du client
Connectez-vous à l’ordinateur AD FS 2.0 à l’aide d’un compte d’administrateur de domaine.
Lancez l’Explorateur Windows.
Accédez à C:\inetpub\adfs\ls.
Effectuez une copie de sauvegarde du fichier web.config existant.
Ouvrez le fichier web.config existant à l’aide du Bloc-notes.
Dans la barre de menus, sélectionnez Edition, puis Rechercher.
Recherchez <localAuthenticationTypes>.
Quatre types d’authentification s’affichent (un par ligne).
Déplacez la ligne contenant le type d’authentification TLSClient au début de la liste dans la section.
Enregistrez et fermez le fichier web.config.
Lancez une invite de commandes avec des droits élevés.
Redémarrez IIS en exécutant la commande suivante :
IISReset /Restart /NoForce