Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

[Win2016][ADFS] Certificate authentication

Pagina: 1
Acties:

Vraag


  • Wimlem
  • Registratie: April 2000
  • Laatst online: 28-11 12:16
Op dit moment ben ik bezig met Certificate authentication op te zetten binnen onze ADFS 2016 omgeving voor een enkele RPT. Wij hebben 60+ RPT's actief die gebruik maken van WIA/FBA en dit werkt allemaal prima.

Er is gevraagd voor een oplossing met user certificate authentication m.b.t. mobiele devices. Hiervoor hebben wij op de testomgeving getest door een RPT aan te maken en als authentication method alleen certificate authentication aan te zetten en dit lijkt allemaal goed te werken.

De volgende stap is om WIA/FBA en certificate authentication aan te zetten;
adfs-authentication

Dit zorgt er voor dat alle RPT's op de HRD een aantal methodes krijgt te zien om mee in te loggen. Dit hebben wij gepareerd door per koppeling de Active Directory als default HRD te zetten (Set-AdfsRelyingPartyTrust -TargetName “SampApp” -ClaimsProviderName @(“Test").
adfs-cpt

Dit is ook gelijk waar ik strand. Er is vrij weinig te vinden over het inrichten van Certificate Authentication en de pagina waar het op moet staan, is de link dood ; https://docs.microsoft.co...ertificate-authentication

Artikelen die ik wel vind, gaan over office365 en/of MFA en dat is niet wat wij willen. Het moet een 1fa zijn m.b.v. het certificaat.

Wat ik wel gevonden heb is om een CPT aan te maken, los voor de RPT, maar ook hier strand het aan gebrek aan documentatie. Met name hoe ik met de claims er voor kan zorgen dat er om het certificaat gevraagd kan worden en hoe de claims van de CPT naar de RPT komen en vica versa. (Als dat al mogelijk is)

Is er iemand die hier al mee gewerkt heeft en mij op weg kan helpen?

SolarEdge 7k met 8070wp (oost/west) - SolarEdge / Atlantic 270l / LG HU071.U43 + HN1616.nk3 warmtepomp / HikVision leverancier

Alle reacties


  • McWolf82
  • Registratie: December 2004
  • Laatst online: 02-12-2022
Bij mij doet de link het wel, wellicht was die tijdelijk niet bereikbaar.

https://docs.microsoft.co...ertificate-authentication

  • Wimlem
  • Registratie: April 2000
  • Laatst online: 28-11 12:16
McWolf82 schreef op vrijdag 8 december 2017 @ 13:08:
Bij mij doet de link het wel, wellicht was die tijdelijk niet bereikbaar.

https://docs.microsoft.co...ertificate-authentication
Excuses, in de eerste regel van de pagina staat een verwijzing naar een artikel en die is er niet;

AD FS can be configured for x509 user certificate authentication using one of the modes described in this article. Article verwijst naar https://link-to-managing-ssl-certs-certauth-modes.md/

SolarEdge 7k met 8070wp (oost/west) - SolarEdge / Atlantic 270l / LG HU071.U43 + HN1616.nk3 warmtepomp / HikVision leverancier


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Kwenie hoor, als ik "managing ssl certs certauth modes" in google gooi komt 't artikel toch vrij snel naar boven

QnJhaGlld2FoaWV3YQ==


  • Wimlem
  • Registratie: April 2000
  • Laatst online: 28-11 12:16
Brahiewahiewa schreef op vrijdag 8 december 2017 @ 18:57:
Kwenie hoor, als ik "managing ssl certs certauth modes" in google gooi komt 't artikel toch vrij snel naar boven
Er komen er twee naar boven van de docs.microsoft.com site en die gaan beiden niet over Certificate Authentication modes.

Inmiddels ben ik er achter gekomen dat de oplossing met een CPT niet gaat werken/juist is. Tot nu toe lijkt het goed te werken met verschillende web themes. Hierbij heb ik twee nieuwe aangemaakt, één voor authenticatie met certificaten voor de RPT waarbij ik het nodig heb, en een andere web theme met authenticatie FBA/WIA voor de overige RPT's.

Mbv het aanpassen van de onload.js, kan ik het type authenticatie af dwingen. To be continued!

SolarEdge 7k met 8070wp (oost/west) - SolarEdge / Atlantic 270l / LG HU071.U43 + HN1616.nk3 warmtepomp / HikVision leverancier