ADFS 3.0証明書認証

Question

証明書認証を使用するようにADFS 3.0を設定しようとしていますが、ブラウザを開いてWebアプリケーションに移動すると、ADFS 3.0ページに「認証に使用する証明書を選択してください私は、ファイアウォールに関するいくつかの記事を読んだ。

は、ポート49443をブロックすることがあり、それはちょうどここケースかもしれません。問題は、私が読んで、MSDNで読むが、私はまだかなりの証明書の認証プロセスを取得いけないということである。

私のスマートカードには、ADFSで私を認証するために使用される証明書が含まれています。 mmcを使って "AdfsTrustedDevices"を見ると証明書はありませんすべて。

私の質問には スマートカード証明書の証明連鎖（すべての発行者）を上記のAdfsTrustedDevicesに追加しますか？証明書認証の場合、あなたは以下のものが必要

Answer 1

：ADFS/WAPへ

• クライアントは、ポートへのアクセス権を持っている必要があります49443
• あなたのPKIのすべての根/仲介業者は、各ADFS/WAPにインストールされていることを確認サーバ。これらは、標準ルート/中間機関ストアにある必要があります。 ADFSはこれを使用して、SSLチャレンジで発行者のヒントを送信します。
• また、重複していないことを確認してください。中間体をルートストアに入れないでください。逆もまた同様です。
• Windowsを使用している場合は、その問題の可能性が高い第二の弾丸であるブラウザの設定は、証明書認証は、私はあなたのケースで考える

は、プロンプトが表示されている許可されていることを確認してください。