トピック最終更新日時: 2013-07-03
AD FS 2.0 でスマート カードを使用した認証をサポートできるように構成可能な認証の種類が 2 つあります。
フォーム ベース認証 (FBA)
トランスポート層セキュリティ クライアント認証
フォーム ベース認証を使用すると、ユーザー名/パスワードを使用した認証またはスマート カードと PIN を使用した認証をユーザーに許可できる Web ページを開発できます。 このトピックでは、AD FS 2.0 でトランスポート層セキュリティ クライアント認証を実装する方法を説明します。 AD FS 2.0 認証の種類の詳細については、「AD FS 2.0: ローカル認証の種類 https://go.microsoft.com/fwlink/p/?LinkId=313384を変更する方法」を参照してください。
クライアント認証をサポートするように AD FS 2.0 を構成するには
ドメイン管理者のアカウントを使用して AD FS 2.0 コンピューターにログインします。
エクスプローラーを起動します。
C:\inetpub\adfs\ls に移動します。
既存の web.config ファイルのバックアップ コピーを作成します。
メモ帳を使用して既存の web.config ファイルを開きます。
メニュー バーの [編集] をクリックし、[検索] をクリックします。
<localAuthenticationTypes を検索します>。
4 つの認証の種類が 1 行に 1 つずつ表示されます。
TLSClient 認証の種類を含む行をセクションの一覧の一番上に移動します。
web.config ファイルを保存して閉じます。
管理者特権でコマンド プロンプトを起動します。
次のコマンドを実行して IIS を再起動します。
IISReset /Restart /NoForce