ADFS 3.0 证书身份验证

【问题标题】:ADFS 3.0 certificate authenticationADFS 3.0 证书身份验证
【发布时间】:2016-07-07 07:42:39
【问题描述】:

我正在尝试将 ADFS 3.0 配置为使用证书身份验证,但是当我打开浏览器并转到我的 Web 应用程序时,ADFS 3.0 页面显示一条消息“选择要用于身份验证的证书。

我已经阅读了一些关于防火墙可能会阻止端口 49443 的帖子,这可能就是这里的情况。问题是我在 msdn 上阅读和阅读,但我仍然不太了解证书身份验证过程。

我的智能卡包含一个证书,该证书应该用于在 ADFS 上对我进行身份验证。 当我使用 mmc 查看“AdfsTrustedDevices”时,根本没有证书。

所以对于我的问题: 我是否将智能卡证书上的证书链(所有颁发者)添加到上述 AdfsTrustedDevices?

【问题讨论】:

    标签: authentication smartcard adfs adfs3.0


    【解决方案1】:

    对于证书身份验证,您需要以下内容:

    • ADFS/WAP 的客户端应该可以访问端口 49443
    • 确保您的 PKI 的所有根/中介都安装在每个 ADFS/WAP 服务器上。这些应该在标准的根/中间权限存储中。然后 ADFS 将使用它在 SSL 质询中发送颁发者提示。
    • 还要确保没有重复项,并且不要将中间体放在根存储中,反之亦然,因为 Windows 操作系统不喜欢这样。
    • 如果您使用的是 Windows,请确保浏览器设置允许证书身份验证

    我认为在您的情况下,系统会提示您,因此问题可能是第二个项目符号。

    【讨论】:

      猜你喜欢
      • 2016-10-02
      • 1970-01-01
      • 2016-05-11
      • 1970-01-01
      • 2012-11-08
      • 2022-07-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode