Konfigurieren AD FS 2.0 zur Unterstützung der Clientauthentifizierung in lync Server 2013Configuring AD FS 2.0 to support client authentication in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2013-07-03Topic Last Modified: 2013-07-03

Es gibt zwei mögliche Authentifizierungstypen, die so konfiguriert werden können, dass AD FS 2.0 die Authentifizierung mithilfe von Smartcards unterstützt:There are two possible authentication types that can be configured to allow AD FS 2.0 to support authentication using smart cards:

  • Formularbasierte Authentifizierung (FBA)Forms-based authentication (FBA)

  • Transport Layer Security-Client AuthentifizierungTransport Layer Security Client Authentication

Mithilfe der formularbasierten Authentifizierung können Sie eine Webseite entwickeln, die es Benutzern ermöglicht, sich entweder mithilfe Ihres Benutzernamens/Kennworts oder mithilfe Ihrer Smartcard und PIN zu authentifizieren.Using forms-based authentication, you can develop a web page that allows users to authenticate either by using their username/password or by using their smart card and PIN. In diesem Thema wird die Implementierung der Transport Layer Security-Client Authentifizierung mit AD FS 2.0 behandelt.This topic focuses on how to implement Transport Layer Security Client Authentication with AD FS 2.0. Weitere Informationen zu AD FS 2.0 Authentifizierungstypen finden Sie unter AD FS 2.0: Ändern des lokalen Authentifizierungstyps unter https://go.microsoft.com/fwlink/p/?LinkId=313384 .For more information about AD FS 2.0 authentication types, see AD FS 2.0: How to Change the Local Authentication Type at https://go.microsoft.com/fwlink/p/?LinkId=313384.

So konfigurieren Sie AD FS 2.0 zur Unterstützung der Client AuthentifizierungTo Configure AD FS 2.0 to Support Client Authentication

  1. Melden Sie sich mit einem Domänenadministratorkonto beim AD FS 2.0 Computer an.Log in to the AD FS 2.0 computer using a Domain Admin account.

  2. Starten Sie Windows Explorer.Launch Windows Explorer.

  3. Navigieren Sie zu C: \ Verzeichnis Inetpub \ ADFS \ lsBrowse to C:\inetpub\adfs\ls

  4. Erstellen Sie eine Sicherungskopie der vorhandenen web.config Datei.Make a backup copy of the existing web.config file.

  5. Öffnen Sie die vorhandene web.config Datei mithilfe von Editor.Open the existing web.config file using Notepad.

  6. Klicken Sie in der Menüleiste auf Bearbeiten , und wählen Sie dann Suchenaus.From the Menu bar, select Edit and then select Find.

  7. Suche nach <localAuthenticationTypes> .Search for <localAuthenticationTypes>.

    Beachten Sie, dass vier Authentifizierungstypen aufgeführt werden: eine pro Reihe.Note that there are four authentication types listed, one per line.

  8. Verschiebt die Position mit dem TLSClient-Authentifizierungstyp an den Anfang der Liste im Abschnitt.Move the line containing the TLSClient authentication type to the top of the list in the section.

  9. Speichern und schließen Sie die web.config Datei.Save and Close the web.config file.

  10. Starten Sie eine Eingabeaufforderung mit erhöhten Rechten.Launch a Command Prompt with elevated privileges.

  11. Starten Sie IIS neu, indem Sie den folgenden Befehl ausführen:Restart IIS by running the following command:

    IISReset /Restart /NoForce