Konfigurieren von AD FS 2.0 zur Unterstützung der Clientauthentifizierung in Lync Server 2013

  • Artikel

 

Letzte Änderung: 03.07.2013

Es gibt zwei mögliche Authentifizierungstypen, die so konfiguriert werden können, dass AD FS 2.0 Authentifizierung über Smartcards unterstützen kann:

  • Formularbasierte Authentifizierung (FBA)

  • Transport Layer Security-Clientauthentifizierung

Wenn Sie formularbasierte Authentifizierung verwenden, können Sie eine Webseite entwickeln, die es Benutzern ermöglicht, sich entweder mit der Kombination aus Benutzername und Kennwort oder mit Smartcard und PIN zu authentifizieren. Im vorliegenden Thema wird beschrieben, wie Transport Layer Security-Clientauthentifizierung mit AD FS 2.0 implementiert wird. Weitere Informationen zu AD FS 2.0-Authentifizierungstypen finden Sie unter AD FS 2.0: So ändern Sie den lokalen Authentifizierungstyp unter https://go.microsoft.com/fwlink/p/?LinkId=313384.

So konfigurieren Sie AD FS 2.0, sodass Clientauthentifizierung unterstützt wird

  1. Melden Sie sich beim AD FS 2.0-Computer über ein Domänenadministratorkonto an.

  2. Starten Sie Windows-Explorer.

  3. Navigieren Sie zu „C:\inetpub\adfs\ls“

  4. Erstellen Sie eine Sicherungskopie von der vorhandenen Datei „web.config“.

  5. Öffnen Sie die vorhandene Datei „web.config“ im Editor.

  6. Wählen Sie in der Menüleiste das Menü Bearbeiten und anschließend Suchen aus.

  7. Suchen Sie nach localAuthenticationTypes>.<

    Es werden vier Authentifizierungstypen aufgelistet (je ein Typ pro Zeile).

  8. Verschieben Sie die Zeile, die den Authentifizierungstyp „TLSClient“ enthält, an den Anfang der Liste im Abschnitt.

  9. Speichern Sie die Datei „web.config“ und beenden Sie den Editor.

  10. Starten Sie eine Eingabeaufforderung mit erhöhten Rechten.

  11. Starten Sie IIS neu, indem Sie folgenden Befehl ausführen:

    IISReset /Restart /NoForce