这个话题的新内容我有点困惑,真的需要一些指导。
我理解为支持客户端证书" CertificateAuthentication" 需要在身份验证策略上启用身份验证提供程序(在Intranet或Extranet中)。
在我发现的示例中,我看到FBA后指定的证书身份验证。如果将证书身份验证指定为第一个而FBA指定为第二个,会发生什么如果用户没有证书(是否显示指向FBA的链接?),是否会回退到FBA?
是否可以通过客户端证书进行透明SSO(无用户交互)(例如,如果只有一个证书可用),或者只有IWA才能对域加入的客户端和使用适当的Web浏览器进行透明SSO?
是否在WAP服务器和内部ADFS服务器上打开端口49443以支持客户端证书身份验证?
对于众多且有些分散的问题,我很抱歉,我在这里和那里都遗漏了很多细节。