1

我们在 IIS 7 上有一个 ASP.NET 应用程序,它接受来自 ADFS 2 的身份验证令牌。我们在应用程序中使用了 Windows Identity Foundation 来做到这一点。

在同一个 IIS 上,我们有一个启用了 WEBDAV 的文件夹,Microsoft Office 用户可以在其中保存文件。这在使用 Windows 身份验证的 Intranet 上运行良好。这根本不涉及应用程序代码。

我们现在也想使用 ADFS 保护对 WebDav 文件夹的访问。但由于 IIS 处理 WEBDAV,因此没有可以添加 ADFS 身份验证的应用程序。

两个问题:

  • 如何在 IIS 上设置 WEBDAV 以进行 ADFS 身份验证?
  • Word 和 Excel 2007 会处理与 ADFS 的交互吗?
4

1 回答 1

0

Microsoft Office 可以在访问 WebDav 资源时执行基于表单的身份验证。要完成这项工作,服务器必须实现MS-OFBA协议。

IIS 本身没有 MS-OFBA 身份验证。但是,可以通过将 IHttpModule 放在 bin 文件夹中,将自定义身份验证添加到 IIS 中启用 WebDav 的文件夹。该模块可以执行任何所需的身份验证。

通过 MS-OFBA,Office 可以显示一个或多个用于输入凭据的 html 表单。我目前正在研究一个 HttpModule,它执行显示两个连续表单的双因素身份验证。

WebDav 创作规则可以使 bin 文件夹及其内容对 WebDav 客户端不可见。

因此,我们最终在没有 ADFS 的情况下进行了所需的身份验证。

于 2016-05-06T13:32:38.597 回答