ADFS v3.0基本身份验证问题 [英] ADFS v3.0 basic authentication woes

问题描述

我有一些客户需要不支持基于表单的登录，并且我被要求允许他们使用基本身份验证对$ AD $ b进行身份验证。



但是它很容易找到URL ADFS 2.0的基本身份验证，但我花了最后2个小时尝试查找ADFS 3.0的
a simlar基本身份验证网址 - 没有任何运气。 



显然我已经尝试过ADFS 2.0基本身份验证网址http://sts.example.com/adfs/ls/auth/basic，但是
只是给了我一个通用的消息，"路径/ adfs / ls /上没有注册的协议处理程序来处理传入的请求。"。



总结一下

1.我在ADFS 3.0中使用哪个URL进行基本身份验证， 

2.基本身份验证是否也适用于通过ADFS代理连接的外部客户端？

3.基本身份验证还会激活MFA吗？（我目前正在使用证书身份验证MFA方法）



提前谢谢。

推荐答案

你好Lemche先生，

Hello Mr. Lemche,

简而言之：

1.您发布的网站网址。

1. Your published website URL.

2.是的，但仅限于直通模式。

2. Yes, but in pass-thru mode only.

3.没有。您需要在后端服务器上的自己的网站上进行此操作。

3. Nope. You would need to do it in your own website on the backend server.

ADFS 3.0根本不支持基本身份验证，它它可能会在Windows Server vNext附带的ADFS 4.0中回归，但距离大约一年左右。

ADFS 3.0 doesn't support basic authentication at all, it was removed. It might make a come-back in ADFS 4.0 shipped with Windows Server vNext but that is about a year away or so.

您可以使用WAP的基本身份验证（Web应用程序代理） ，它取代了ADFS代理）但仅在pass-thru模式下。

You can use basic authentication with WAP (Web application proxy, which replaces ADFS Proxy) but only in pass-thru mode.

这意味着您将在后端服务器上实际进行身份验证，您的代理只会重定向身份验证请求。

It means you will actually authenticate on your backend server, your proxy will only redirect the authentication request.

祝你有愉快的一天，

Konnan

这篇关于ADFS v3.0基本身份验证问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！