Configurando o AD FS 2,0 para suportar a autenticação de cliente no Lync Server 2013Configuring AD FS 2.0 to support client authentication in Lync Server 2013

 

Última modificação do tópico: 2013-07-03Topic Last Modified: 2013-07-03

Há dois tipos de autenticação possíveis que podem ser configurados para permitir que o AD FS 2,0 suporte a autenticação usando cartões inteligentes:There are two possible authentication types that can be configured to allow AD FS 2.0 to support authentication using smart cards:

  • Autenticação baseada em formulários (FBA)Forms-based authentication (FBA)

  • Autenticação do cliente de segurança da camada de transporteTransport Layer Security Client Authentication

Usando a autenticação baseada em formulários, você pode desenvolver uma página da Web que permita que os usuários sejam autenticados usando seu nome de usuário/senha ou usando o cartão inteligente e o PIN.Using forms-based authentication, you can develop a web page that allows users to authenticate either by using their username/password or by using their smart card and PIN. Este tópico se concentra em como implementar a autenticação de cliente de segurança de camada de transporte com o AD FS 2,0.This topic focuses on how to implement Transport Layer Security Client Authentication with AD FS 2.0. Para obter mais informações sobre os tipos de autenticação do AD FS 2,0, consulte AD FS 2,0: como alterar o tipo de autenticação local em https://go.microsoft.com/fwlink/p/?LinkId=313384 .For more information about AD FS 2.0 authentication types, see AD FS 2.0: How to Change the Local Authentication Type at https://go.microsoft.com/fwlink/p/?LinkId=313384.

Para configurar o AD FS 2,0 para suportar a autenticação de clienteTo Configure AD FS 2.0 to Support Client Authentication

  1. Faça logon no computador do AD FS 2,0 usando uma conta de administrador de domínio.Log in to the AD FS 2.0 computer using a Domain Admin account.

  2. Inicie o Windows Explorer.Launch Windows Explorer.

  3. Navegue até C: \ Inetpub \ ADFS \ lsBrowse to C:\inetpub\adfs\ls

  4. Faça uma cópia de backup do arquivo de web.config existente.Make a backup copy of the existing web.config file.

  5. Abra o arquivo de web.config existente usando o bloco de notas.Open the existing web.config file using Notepad.

  6. Na barra de menus, selecione Editar e, em seguida, selecione Localizar.From the Menu bar, select Edit and then select Find.

  7. Pesquisa <localAuthenticationTypes> .Search for <localAuthenticationTypes>.

    Observe que há quatro tipos de autenticação listados, um por linha.Note that there are four authentication types listed, one per line.

  8. Mova a linha que contém o tipo de autenticação TLSClient para a parte superior da lista na seção.Move the line containing the TLSClient authentication type to the top of the list in the section.

  9. Salve e feche o arquivo web.config.Save and Close the web.config file.

  10. Inicie um prompt de comando com privilégios elevados.Launch a Command Prompt with elevated privileges.

  11. Reinicie o IIS executando o seguinte comando:Restart IIS by running the following command:

    IISReset /Restart /NoForce