Поделиться через

Настройка AD FS 2.0 для поддержки проверки подлинности клиента в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-07-03

Чтобы разрешить в AD FS 2.0 поддержку проверки подлинности с использованием смарт-карт, можно настроить два указанных ниже типа проверки подлинности.

  • Проверка подлинности на основе форм

  • Проверка подлинности клиента по протоколу TLS

На основе проверки подлинности по формам можно разработать веб-страницу, где подлинность пользователей будет проверяться по имени и паролю или по смарт-карте и PIN‑коду. В этой статье рассматривается преимущественно реализация проверки подлинности клиента по протоколу TLS с помощью AD FS 2.0. Дополнительные сведения о типах проверки подлинности AD FS 2.0 см. в разделе AD FS 2.0. Изменение типа локальной проверки подлинности https://go.microsoft.com/fwlink/p/?LinkId=313384по адресу .

Настройка AD FS 2.0 для поддержки проверки подлинности клиента

  1. Войдите в систему на компьютере с AD FS 2.0 с помощью учетной записи администратора домена.

  2. Запустите проводник.

  3. Перейдите в папку C:\inetpub\adfs\ls

  4. Сделайте резервную копию файла web.config.

  5. Откройте файл web.config с помощью Блокнота.

  6. В строке меню выберите Правка, затем Найти.

  7. Найдите <localAuthenticationTypes>.

    Обратите внимание, что здесь будут перечислены четыре типа проверки подлинности, по одному на строку.

  8. Переместите строку, содержащую тип проверки подлинности TLSClient, в начало списка в разделе.

  9. Сохраните и закройте файл web.config.

  10. Запустите командную строку с повышенными привилегиями.

  11. Перезапустите службу IIS, выполнив следующую команду:

    IISReset /Restart /NoForce