Azure 智能卡身份验证

M.A 发表于 Dev

嘛

我试图了解智能卡身份验证是如何通过 Azure 进行的。我知道我们需要本地 ADFS，但我想弄清楚两件事：

1) Azure 和客户端之间发生了什么确切的交换？像下面这样：

获取https://login.microsoftonline.com/ {tenant}/oauth2/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=id_token+code&redirect_uri=http%3A%2F%2Flocalhost%3a12345 &response_mode=form_post&scope=openid&resource=https%3A%12F%3A%2F%2F%3A%2F%2F%2F%2F%2F%2F%2F%2F%2F%20F

2)如何对智能卡进行身份验证？是质询响应还是验证了证书？如果出现质询响应，客户端会生成由 ADFS 验证的签名数据？

王悦 |

1）Azure 和客户端之间发生了什么确切的交换？

您提到的示例请求是获取访问令牌的登录请求，有关 Azure 和客户端之间的确切交换，请参阅此链接。

2) 如何对智能卡进行身份验证？是质询响应还是验证了证书？如果出现质询响应，客户端会生成由 ADFS 验证的签名数据？

我认为这可能是一个挑战响应，客户端会生成一个经过 ADFS 验证的签名数据。

您可以参考这篇文章，如联合访问如何与 Windows Azure 一起工作（第 4 步）中所述：

KDC 向客户端颁发服务票证，其中包含多因素声明（假设 IT 策略在桌面登录时强制进行智能卡身份验证，否则AD FS 可以在此 Windows Azure 管理门户登录序列期间挑战提供智能卡）。

客户端 PC 向 AD FS 提供服务票证。AD FS 验证 Kerberos 票证并在下一步中为 Windows Azure AD 生成签名的 SAML 令牌。如果凭据有效，AD FS 将仅发送已签名的 SAML 令牌。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。