Имеется подписка на Office365. Для доступа внешних клиентов используется ADFS Proxy (2.0 на Windows 2012). Задача -- прикрутить двухфакторную аутентификацию для подключения к облаку. Например с использованием смарт-карт (eToken, ruToken).
На ADFS Proxy в %SystemDrive%\inetpub\adfs\ls\web.config есть следующие строки:
Необходимо на первое место выставить тип TlsClient -- что позволит задействовать сертификаты -- в том числе и смарт-карты.
На ADFS Proxy в %SystemDrive%\inetpub\adfs\ls\web.config есть следующие строки:
<localAuthenticationTypes>
<add name="Forms" page="FormsSignIn.aspx" />
<add name="TlsClient" page="auth/sslclient/" />
<add name="Basic" page="auth/basic/" />
</localAuthenticationTypes>
Необходимо на первое место выставить тип TlsClient -- что позволит задействовать сертификаты -- в том числе и смарт-карты.