ADFS로 IIS 7 WebDav 사용 가상 폴더 보안

Question

IIS 7에는 ADFS 2의 인증 토큰을 허용하는 ASP.NET 응용 프로그램이 있습니다. 응용 프로그램에서 Windows Identity Foundation을 사용했습니다.

동일한 IIS에서 Microsoft Office 사용자가 파일을 저장하는 WEBDAV 사용 폴더가 있습니다. 이것은 Windows 인증을 사용하는 인트라넷에서 잘 작동합니다. 여기에는 애플리케이션 코드가 전혀 필요하지 않습니다.

이제 ADFS를 사용하여 WebDav 폴더에 대한 액세스를 보호하려고합니다. 그러나 IIS가 WEBDAV를 처리하기 때문에 ADFS 인증을 추가 할 수있는 응용 프로그램이 없습니다.

두 질문 :

• 어떻게 ADFS 인증을위한 IIS에 설치 WebDAV를에?
• Word와 Excel 2007이 ADFS와의 상호 작용을 처리합니까?

Answer 1

Microsoft Office는 WebDav 리소스에 액세스 할 때 폼 기반 인증을 수행 할 수 있습니다. 이 작업을 수행하려면 서버가 MS-OFBA 프로토콜을 구현해야합니다.

IIS에는 기본적으로 MS-OFBA 인증이 없습니다. 그러나 IHttpModule을 bin 폴더에두면 IIS의 WebDav 사용 폴더에 사용자 지정 인증을 추가 할 수 있습니다. 이 모듈은 필요한 모든 인증을 수행 할 수 있습니다.

MS-OFBA를 통해 Office는 자격 증명을 입력하기 위해 하나 이상의 html 양식을 표시 할 수 있습니다. 현재 두 개의 연속 된 양식을 표시하는 두 요소 인증을 수행하는 HttpModule을 작성 중입니다.

WebDav 제작 규칙을 사용하면 WebDav 클라이언트에서 bin 폴더와 해당 내용을 볼 수 없게 만들 수 있습니다.

그래서 ADFS없이 필요한 인증을 수행했습니다.