ADFS 3.0证书身份验证

时间:2016-07-07 07:42:40

标签: authentication smartcard adfs adfs3.0

我正在尝试配置ADFS 3.0以使用证书身份验证,但是当我打开浏览器并转到我的Web应用程序时,ADFS 3.0页面会显示一条消息“选择要用于身份验证的证书。

我读过一些关于防火墙的帖子可能会阻止端口49443,这可能就是这里的情况。问题是我在msdn上阅读和阅读,但我仍然没有完全获得证书认证过程。

我的智能卡包含一个证书,该证书应该用于在ADFS上验证我。 当我使用mmc查看“AdfsTrustedDevices”时,根本没有证书。

所以对我的问题: 我是否将智能卡证书上的证书链(所有发行人)添加到上述AdfsTrustedDevices中?

1 个答案:

答案 0 :(得分:1)

对于证书身份验证,您需要以下内容:

  • ADFS / WAP的客户端应该可以访问端口49443
  • 确保每个ADFS / WAP服务器上都安装了PKI的所有根/中介。这些应该在标准的根/中间权限存储中。然后,ADFS将使用它来发送SSL挑战中的发行者提示。
  • 还要确保您没有重复项,并且不要将中间体放在根存储中,反之亦然,因为Windows操作系统不喜欢它。
  • 如果您使用的是Windows,请确保浏览器设置允许证书身份验证

我认为在您的情况下,系统会提示您,因此问题可能是第二个问题。

相关问题
最新问题