0

我正在尝试将 ADFS 3.0 配置为使用证书身份验证,但是当我打开浏览器并转到我的 web 应用程序时,ADFS 3.0 页面显示一条消息“选择要用于身份验证的证书。

我已经阅读了一些关于防火墙可能会阻止端口 49443 的帖子,这可能就是这里的情况。问题是我在 msdn 上阅读和阅读,但我仍然不太了解证书身份验证过程。

我的智能卡包含一个证书,该证书应该用于在 ADFS 上对我进行身份验证。当我使用 mmc 查看“AdfsTrustedDevices”时,根本没有证书。

所以我的问题是:我是否将智能卡证书上的证书链(所有颁发者)添加到上述 AdfsTrustedDevices 中?

4

1 回答 1

1

对于证书身份验证,您需要以下内容:

  • ADFS/WAP 的客户端应该可以访问端口 49443
  • 确保 PKI 的所有根/中介都安装在每个 ADFS/WAP 服务器上。这些应该在标准的根/中间权限存储中。ADFS 然后将使用它在 SSL 质询中发送颁发者提示。
  • 还要确保您没有重复项,并且不要将中间体放在根存储中,反之亦然,因为 Windows 操作系统不喜欢这样。
  • 如果您使用的是 Windows,请确保浏览器设置允许证书身份验证

我认为在您的情况下,系统会提示您,因此问题可能是第二个项目符号。

于 2016-07-07T15:07:08.747 回答