Hallo,
wir haben aktuell einen ADFS 3.0 mit einem Proxy (WAP) für die SSO Authentifizierung am Office 365 im Einsatz.
Wir möchten zusätzlich zu SSO die Zertifikatsbasierte Authentifizierung am Office 365 ermöglichen.
Wenn wir den Proxy Server umgehen(durch einen lokalen DNS Eintrag), funktioniert die zertifikatsbasierte Authentifizierung ohne Probleme.
Wenn wir jedoch über den Proxy gehen funktioniert es nicht.
Im Debug Log des ADFS Servers steht dann folgender Fehler:
Device cert received but we need a client cert, redirect to tlsclient endpoint at ......
Wir wüssten gerne was "Device cert received but we need a client cert" zu bedeuten hat.Auf unserem Testrechner ist ein gültiges Benutzerzertifikat hinterlegt. Dieses scheint er aber nicht zu akzeptieren.
Die Geräteauthentifizierung wird nicht verwendet.
Zudem ist im gesamten Debug Log des ADFS folgender Ausdruck zu finden: "Das Handle ist ungültig"
Mit freundlichen Grüßen