Configuration d’AD FS 2,0 pour prendre en charge l’authentification client dans Lync Server 2013Configuring AD FS 2.0 to support client authentication in Lync Server 2013

 

Dernière modification de la rubrique : 2013-07-03Topic Last Modified: 2013-07-03

Il existe deux types d’authentification possibles pouvant être configurés pour permettre à AD FS 2,0 de prendre en charge l’authentification à l’aide de cartes à puce :There are two possible authentication types that can be configured to allow AD FS 2.0 to support authentication using smart cards:

  • Authentification basée sur les formulaires (FBA)Forms-based authentication (FBA)

  • Authentification du client TLS (Transport Layer Security)Transport Layer Security Client Authentication

À l’aide de l’authentification basée sur les formulaires, vous pouvez développer une page Web qui permet aux utilisateurs de s’authentifier en utilisant leur nom d’utilisateur/mot de passe ou en utilisant leur carte à puce et leur code confidentiel.Using forms-based authentication, you can develop a web page that allows users to authenticate either by using their username/password or by using their smart card and PIN. Cette rubrique se concentre sur la mise en œuvre de l’authentification du client TLS (Transport Layer Security) avec les services ADFS 2,0.This topic focuses on how to implement Transport Layer Security Client Authentication with AD FS 2.0. Pour plus d’informations sur les types d’authentifications AD FS 2,0, voir AD FS 2,0 : comment modifier le type d’authentification local à https://go.microsoft.com/fwlink/p/?LinkId=313384 .For more information about AD FS 2.0 authentication types, see AD FS 2.0: How to Change the Local Authentication Type at https://go.microsoft.com/fwlink/p/?LinkId=313384.

Pour configurer AD FS 2,0 afin de prendre en charge l’authentification clientTo Configure AD FS 2.0 to Support Client Authentication

  1. Connectez-vous à l’ordinateur AD FS 2,0 à l’aide d’un compte d’administrateur de domaine.Log in to the AD FS 2.0 computer using a Domain Admin account.

  2. Lancez l’Explorateur Windows.Launch Windows Explorer.

  3. Accédez à C : \ Inetpub \ ADFS \ ls.Browse to C:\inetpub\adfs\ls

  4. Effectuez une copie de sauvegarde du fichier web.config existant.Make a backup copy of the existing web.config file.

  5. Ouvrez le fichier de web.config existant à l’aide du bloc-notes.Open the existing web.config file using Notepad.

  6. Dans la barre de menus, sélectionnez modifier , puis Rechercher.From the Menu bar, select Edit and then select Find.

  7. Recherchez <localAuthenticationTypes> .Search for <localAuthenticationTypes>.

    Notez qu’il existe quatre types d’authentification répertoriés, un par ligne.Note that there are four authentication types listed, one per line.

  8. Déplacez la ligne contenant le type d’authentification TLSClient en haut de la liste dans la section.Move the line containing the TLSClient authentication type to the top of the list in the section.

  9. Enregistrez et fermez le fichier web.config.Save and Close the web.config file.

  10. Lancez une invite de commandes avec des privilèges élevés.Launch a Command Prompt with elevated privileges.

  11. Redémarrez les services Internet (IIS) en exécutant la commande suivante :Restart IIS by running the following command:

    IISReset /Restart /NoForce