Joh*_*ohn 5 c# sql sql-server claims-based-identity adfs2.0
我一直在使用ADFS在VS中使用声明感知模板对AD进行身份验证.我们的一些用户将不在Active Directory中,因此我想知道是否可以配置ADFS以便为这些用户查找SQL Server,然后继续正常运行.
是一个类似的问题,只有一个人说是的,它可以做,而其他人说你做不到.
Mar*_*ica 15
AD FS 2.0 只能针对Active Directory(AD DS)进行身份验证.这在官方AD FS 2.0文档中没有明确记录,但它遵循以下两个片段:
因此,没有自定义身份验证存储,基于SQL Server或其他.
(关于其他属性存储的另一个问题:这是可能的.)
在回答您提到的另一个问题时建议的解决方案有点误导.如果您阅读实际的博客文章,您会看到他们添加了额外的STS.AD FS 2.0为其他STS提供"声明提供商信任",并重定向到它(如果"主域发现"设置正确).然后,其他STS以其喜欢的方式执行身份验证,将令牌发送回AD FS,然后AD FS运行其声明规则.
因此,在这种解决方案是不AD FS 2.0 认证针对非AD商店,但重定向到的STS,其验证针对该存储.