Loading...

Про двухфакторную аутентификацию в Office365

Имеется подписка на Office365. Для доступа внешних клиентов используется ADFS Proxy (2.0 на Windows 2012). Задача -- прикрутить двухфакторную аутентификацию для подключения к облаку. Например с использованием смарт-карт (eToken, ruToken).

На ADFS Proxy в %SystemDrive%\inetpub\adfs\ls\web.config есть следующие строки:

<localAuthenticationTypes>
     <add name="Forms" page="FormsSignIn.aspx" />
     <add name="TlsClient" page="auth/sslclient/" />     
     <add name="Basic" page="auth/basic/" />
</localAuthenticationTypes>

Необходимо на первое место выставить тип TlsClient -- что позволит задействовать сертификаты -- в том числе и смарт-карты.