(Информация дублируется с другого моего ответа , поскольку здесь применяется тот же ответ.)
Решение, которое предлагается в другом ответе на этот же вопрос , немного вводит в заблуждение. Если вы прочитаете фактическое сообщение в блоге , вы увидите, что они добавляют дополнительный STS. AD FS 2.0 имеет «Доверие поставщика утверждений» для этого другого STS и перенаправляет на него (если «обнаружение домашней области» настроено правильно). Затем этот другой STS выполняет аутентификацию любым удобным для него способом, отправляет токен обратно в AD FS, которая затем выполняет свои правила утверждений.
Таким образом, в этом решении это не AD FS 2.0 , аутентифицирующая в альтернативном хранилище, а перенаправляющая на STS, которая аутентифицирует в этом хранилище.
AD FS 2.0 сама по себе не разрешает аутентификацию на основе хранилища пользовательских аутентификаций. (См. этот мой ответ для официальной документации на данный момент.)