Configurando o AD FS 2.0 para dar suporte à autenticação de cliente no Lync Server 2013

 

Tópico última modificação: 03/07/2013

Há dois tipos possíveis de autenticação que podem ser configurados para permitir que o AD FS 2.0 suporte autenticações utilizando cartões inteligentes:

• Autenticação baseada em formulário (FBA)

• Autenticação de Cliente de Segurança na Camada de Transporte

Utilizando a autenticação baseada em formulários, você pode desenvolver uma página da Web que permite que os usuários autentiquem usando seus nomes de usuário/senhas ou usando o cartão inteligente e o PIN. Este tópico tem como foco como implementar a Autenticação de Cliente de Segurança na Camada de Transporte com o AD FS 2.0. Para obter mais informações sobre os tipos de autenticação do AD FS 2.0, consulte AD FS 2.0: Como alterar o tipo de autenticação local em https://go.microsoft.com/fwlink/p/?LinkId=313384.

Para configurar o AD FS 2.0 para suportar a autenticação de cliente

1. Faça logon no computador do AD FS 2.0 utilizando uma conta de Administrador de Domínio.

2. Inicie o Windows Explorer.

3. Navegue até C:\inetpub\adfs\ls

4. Faça uma cópia de backup do arquivo web.config existente.

5. Abra o arquivo web.config existente utilizando o Bloco de Notas.

6. Na barra de Menu, selecione Editar e, em seguida, selecione Localizar.

7. Pesquise< localAuthenticationTypes>.

   Observe que há quatro tipos de autenticação listados, um por linha.

8. Mova para a linha que contém o tipo de autenticação TLSClient para o topo da lista na seção.

9. Salve e Feche o arquivo web.config.

10. Inicie um Prompt de Comando com privilégios elevados.

11. Reinicie o IIS executando o seguinte comando:

    IISReset /Restart /NoForce