Lync Server 2013 でクライアント認証をサポートするように AD FS 2.0 を構成するConfiguring AD FS 2.0 to support client authentication in Lync Server 2013

 

トピックの最終更新日: 2013-07-03Topic Last Modified: 2013-07-03

AD FS 2.0 がスマートカードを使用した認証をサポートするように構成できる認証の種類には、次の2つがあります。There are two possible authentication types that can be configured to allow AD FS 2.0 to support authentication using smart cards:

  • フォームベース認証 (FBA)Forms-based authentication (FBA)

  • トランスポート層セキュリティクライアント認証Transport Layer Security Client Authentication

フォームベース認証を使用すると、ユーザーのユーザー名またはパスワードを使用するか、スマートカードと PIN を使用して認証を行う web ページを開発できます。Using forms-based authentication, you can develop a web page that allows users to authenticate either by using their username/password or by using their smart card and PIN. このトピックでは、AD FS 2.0 を使用してトランスポート層セキュリティクライアント認証を実装する方法に焦点を当てます。This topic focuses on how to implement Transport Layer Security Client Authentication with AD FS 2.0. AD FS 2.0 認証の種類の詳細については、「AD FS 2.0: でローカル認証の種類を変更する方法」を参照してください https://go.microsoft.com/fwlink/p/?LinkId=313384For more information about AD FS 2.0 authentication types, see AD FS 2.0: How to Change the Local Authentication Type at https://go.microsoft.com/fwlink/p/?LinkId=313384.

クライアント認証をサポートするように AD FS 2.0 を構成するにはTo Configure AD FS 2.0 to Support Client Authentication

  1. ドメイン管理者アカウントを使用して、AD FS 2.0 コンピューターにログインします。Log in to the AD FS 2.0 computer using a Domain Admin account.

  2. Windows エクスプローラーを起動します。Launch Windows Explorer.

  3. C: \ inetpub \ adfs \ ls を参照します。Browse to C:\inetpub\adfs\ls

  4. 既存の web.config ファイルのバックアップコピーを作成します。Make a backup copy of the existing web.config file.

  5. メモ帳を使用して既存の web.config ファイルを開きます。Open the existing web.config file using Notepad.

  6. メニューバーから [ 編集 ] を選択し、[ 検索] を選択します。From the Menu bar, select Edit and then select Find.

  7. 検索 <localAuthenticationTypes> します。Search for <localAuthenticationTypes>.

    一覧には、1行に1つずつ、4つの認証の種類があることに注意してください。Note that there are four authentication types listed, one per line.

  8. TLSClient 認証の種類を含む行をセクションの一覧の先頭に移動します。Move the line containing the TLSClient authentication type to the top of the list in the section.

  9. web.config ファイルを保存して閉じます。Save and Close the web.config file.

  10. 昇格された特権を使用してコマンドプロンプトを起動します。Launch a Command Prompt with elevated privileges.

  11. 次のコマンドを実行して IIS を再起動します。Restart IIS by running the following command:

    IISReset /Restart /NoForce