Защита виртуальной папки с поддержкой IIS 7 WebDav с помощью ADFS

Question

У нас есть приложение ASP.NET на IIS 7, которое принимает токены аутентификации из ADFS 2. Для этого мы использовали Windows Identity Foundation в приложении.

На том же IIS у нас есть папка с поддержкой WEBDAV, в которую пользователи Microsoft Office сохраняют файлы. Это прекрасно работает в интрасети с использованием аутентификации Windows. Это не требует применения кода вообще.

Теперь мы хотели бы защитить доступ к папке WebDav также с помощью ADFS. Но поскольку IIS обрабатывает WEBDAV, нет приложения, в которое я мог бы добавить аутентификацию ADFS.

Два вопроса:

• Как настроить WEBDAV в IIS для аутентификации ADFS?
• Будет ли Word и Excel 2007 обрабатывать взаимодействие с ADFS?

Answer 1

Microsoft Office может выполнять аутентификацию на основе форм при доступе к ресурсам WebDav. Для этого сервер должен реализовать протокол MS-OFBA .

IIS изначально не имеет аутентификации MS-OFBA. Однако можно добавить пользовательскую аутентификацию в папку с поддержкой WebDav в IIS, поместив IHttpModule в папку bin. Этот модуль может выполнять любую необходимую аутентификацию.

Через MS-OFBA Office может отображать одну или несколько html-форм для ввода учетных данных. В настоящее время я работаю над модулем HttpModule, который выполняет двухфакторную аутентификацию с отображением двух последовательных форм.

Правила разработки WebDav могут сделать папку bin и ее содержимое невидимыми для клиента WebDav.

Итак, мы закончили проверку подлинности без ADFS.