ADFS 3.0-Zertifikatsauthentifizierung

Question

Ich versuche, ADFS 3.0 für die Zertifikatsauthentifizierung zu konfigurieren, aber wenn ich einen Browser öffne und zu meiner Webapplikation gehe, wird auf der ADFS 3.0-Seite folgende Meldung angezeigt: "Wählen Sie ein Zertifikat aus, das Sie für die Authentifizierung verwenden möchten .

I der Fall nur kann hier Port 49443 und Block sein. das Problem einige Beiträge über die Firewall gelesen haben kann, ist, dass ich auf Msdn lesen und lesen, aber ich nicht noch recht das Zertifikat Authentifizierungsprozess erhalten.

Meine Smartcard enthält ein Zertifikat, das zur Authentifizierung bei ADFS verwendet werden soll Wenn ich mmc verwende, um "AdfsTrustedDevices" zu betrachten, gibt es keine Zertifikate alle.

Also zu meiner Frage: Füge ich die Zertifikatskette (Alle Aussteller) auf meinem Smartcard-Zertifikat zu den oben genannten AdfsTrustedDevices hinzu?

Answer 1

Für Zertifikatsauthentifizierung, müssen Sie die folgenden Schritte aus:

• Client ADFS/WAP sollte den Zugriff auf Port 49443
• haben Stellen Sie sicher, dass alle Wurzeln/Vermittler Ihrer PKI auf jeder ADFS/WAP installiert sind Server. Diese sollten sich in den Standardspeichern für Stamm- und Zwischenspeicher befinden. ADFS wird dann diesen verwenden, um den Ausstellerhinweis in der SSL-Abfrage zu senden.
• Auch stellen Sie sicher, dass Sie keine Duplikate haben und nicht die Zwischenprodukte in den Stammspeicher und umgekehrt, wie Windows OS das nicht gefällt.
• Wenn Sie Windows verwenden, stellen Sie sicher, dass die Browser-Einstellungen Zertifikatsauthentifizierung in Ihrem Fall

Ich denke erlauben, Sie gefragt werden, so dass die Frage wahrscheinlich die zweite Kugel ist.