我们在IIS 7上有一个ASP.NET应用程序,它接受来自ADFS 2的身份验证令牌。我们在应用程序中使用Windows Identity Foundation来执行此操作。
在同一个IIS上,我们有一个启用WEBDAV的文件夹,Microsoft Office用户可以将文件保存到该文件夹中。这在使用Windows身份验证的Intranet上正常工作。这根本不涉及任何应用程序代码。
我们现在也希望使用ADFS来保护对WebDav文件夹的访问。 但是由于IIS处理WEBDAV,因此没有可以添加ADFS身份验证的应用程序。
两个问题:
答案 0 :(得分:0)
Microsoft Office可以在访问WebDav资源时执行基于表单的身份验证。为此,服务器必须实现MS-OFBA协议。
IIS本身没有MS-OFBA身份验证。但是,可以通过在bin文件夹中放置IHttpModule,将自定义身份验证添加到IIS中启用WebDav的文件夹。该模块可以进行任何所需的身份验证。
通过MS-OFBA,Office可以显示一个或多个html表单以输入凭据。 我目前正在开发一个HttpModule,它执行双因素身份验证,显示两个连续的表单。
WebDav创作规则可以使bin文件夹及其内容对WebDav客户端不可见。
因此,我们最终在没有ADFS的情况下进行了所需的身份验证。