使用 ADFS 保护启用了 IIS 7 WebDav 的虚拟文件夹

【问题标题】:Securing an IIS 7 WebDav enabled virtual folder with ADFS使用 ADFS 保护启用了 IIS 7 WebDav 的虚拟文件夹
【发布时间】:2011-12-07 17:03:44
【问题描述】:

我们在 IIS 7 上有一个 ASP.NET 应用程序,它接受来自 ADFS 2 的身份验证令牌。我们在应用程序中使用了 Windows Identity Foundation 来做到这一点。

在同一个 IIS 上,我们有一个启用了 WEBDAV 的文件夹,Microsoft Office 用户可以在其中保存文件。这在使用 Windows 身份验证的 Intranet 上运行良好。这根本不涉及应用程序代码。

我们现在也想使用 ADFS 保护对 WebDav 文件夹的访问。 但由于 IIS 处理 WEBDAV,因此没有可以添加 ADFS 身份验证的应用程序。

两个问题:

  • 如何在 IIS 上设置 WEBDAV 以进行 ADFS 身份验证?
  • Word 和 Excel 2007 会处理与 ADFS 的交互吗?

【问题讨论】:

  • 这么多年仍然没有答案。有没有办法在 IIS WebDAV 文件夹上进行多因素身份验证?

标签: iis-7.5 ms-office webdav adfs two-factor-authentication


【解决方案1】:

Microsoft Office 可以在访问 WebDav 资源时执行基于表单的身份验证。为了使这个工作,服务器必须实现MS-OFBA 协议。

IIS 本身没有 MS-OFBA 身份验证。但是,可以通过将 IHttpModule 放在 bin 文件夹中,将自定义身份验证添加到 IIS 中启用 WebDav 的文件夹。该模块可以进行任何所需的身份验证。

通过 MS-OFBA,Office 可以显示一个或多个用于输入凭据的 html 表单。 我目前正在开发一个 HttpModule,它执行显示两个连续表单的双因素身份验证。

WebDav 创作规则可以使 bin 文件夹及其内容对 WebDav 客户端不可见。

因此,我们最终在没有 ADFS 的情况下进行了所需的身份验证。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-05-09
    • 2013-01-25
    • 1970-01-01
    • 2011-01-20
    • 1970-01-01
    • 2011-03-24
    • 2014-07-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode