[Win2016][ADFS] Certificate authentication

Op dit moment ben ik bezig met Certificate authentication op te zetten binnen onze ADFS 2016 omgeving voor een enkele RPT. Wij hebben 60+ RPT's actief die gebruik maken van WIA/FBA en dit werkt allemaal prima.

Er is gevraagd voor een oplossing met user certificate authentication m.b.t. mobiele devices. Hiervoor hebben wij op de testomgeving getest door een RPT aan te maken en als authentication method alleen certificate authentication aan te zetten en dit lijkt allemaal goed te werken.

De volgende stap is om WIA/FBA en certificate authentication aan te zetten;


Dit zorgt er voor dat alle RPT's op de HRD een aantal methodes krijgt te zien om mee in te loggen. Dit hebben wij gepareerd door per koppeling de Active Directory als default HRD te zetten (Set-AdfsRelyingPartyTrust -TargetName “SampApp” -ClaimsProviderName @(“Test").


Dit is ook gelijk waar ik strand. Er is vrij weinig te vinden over het inrichten van Certificate Authentication en de pagina waar het op moet staan, is de link dood ; https://docs.microsoft.co...ertificate-authentication

Artikelen die ik wel vind, gaan over office365 en/of MFA en dat is niet wat wij willen. Het moet een 1fa zijn m.b.v. het certificaat.

Wat ik wel gevonden heb is om een CPT aan te maken, los voor de RPT, maar ook hier strand het aan gebrek aan documentatie. Met name hoe ik met de claims er voor kan zorgen dat er om het certificaat gevraagd kan worden en hoe de claims van de CPT naar de RPT komen en vica versa. (Als dat al mogelijk is)

Is er iemand die hier al mee gewerkt heeft en mij op weg kan helpen?

McWolf82 schreef op vrijdag 8 december 2017 @ 13:08:
Bij mij doet de link het wel, wellicht was die tijdelijk niet bereikbaar.

https://docs.microsoft.co...ertificate-authentication

Excuses, in de eerste regel van de pagina staat een verwijzing naar een artikel en die is er niet;

AD FS can be configured for x509 user certificate authentication using one of the modes described in this article. Article verwijst naar https://link-to-managing-ssl-certs-certauth-modes.md/

Brahiewahiewa schreef op vrijdag 8 december 2017 @ 18:57:
Kwenie hoor, als ik "managing ssl certs certauth modes" in google gooi komt 't artikel toch vrij snel naar boven

Er komen er twee naar boven van de docs.microsoft.com site en die gaan beiden niet over Certificate Authentication modes.

Inmiddels ben ik er achter gekomen dat de oplossing met een CPT niet gaat werken/juist is. Tot nu toe lijkt het goed te werken met verschillende web themes. Hierbij heb ik twee nieuwe aangemaakt, één voor authenticatie met certificaten voor de RPT waarbij ik het nodig heb, en een andere web theme met authenticatie FBA/WIA voor de overige RPT's.

Mbv het aanpassen van de onload.js, kan ik het type authenticatie af dwingen. To be continued!