Предоставляет ли ADFS2.0 собственные хранилища аутентификации? - PullRequest
Новая
       17

Предоставляет ли ADFS2.0 собственные хранилища аутентификации?

1 голос
/ 13 мая 2010

Я хотел узнать, предоставляет ли ADFS2.0 способ аутентификации пользователей в Custom Store? В версии 1.0 вы могли только аутентифицировать пользователей в домене Windows, используя Forms / Windows Integrated / Cardspace. У меня есть веб-сайт ASP.NEt, на котором я хотел бы, чтобы пользователи проходили аутентификацию в пользовательском хранилище в SQL, а затем в ADFS2.0, чтобы позаботиться о требованиях, выданных пользователю ...

Ответы [ 3 ]

4 голосов
/ 17 июня 2010

Это не совсем так. Хотя ADFS v2.0 в форме по умолчанию позволяет выполнять аутентификацию только в Active Directory, существует гибридный подход. Вы можете установить тип аутентификации для форм (измените файл Web.config сервера ASDFS в каталоге \ inetpub \ adfs \ ls).

Установив формы, вы фактически можете настроить страницу входа в ADFS (FormsSigninPage.aspx) для выполнения любой пользовательской аутентификации, которую вы хотите. Как только аутентификация пройдет, остальная часть ADFS вернется туда, где вы остановились.

Вот статья, показывающая, как именно это сделать: Настройка страниц входа в ADFS

2 голосов
/ 09 февраля 2011

(Информация дублируется с другого моего ответа , поскольку здесь применяется тот же ответ.)

Решение, которое предлагается в другом ответе на этот же вопрос , немного вводит в заблуждение. Если вы прочитаете фактическое сообщение в блоге , вы увидите, что они добавляют дополнительный STS. AD FS 2.0 имеет «Доверие поставщика утверждений» для этого другого STS и перенаправляет на него (если «обнаружение домашней области» настроено правильно). Затем этот другой STS выполняет аутентификацию любым удобным для него способом, отправляет токен обратно в AD FS, которая затем выполняет свои правила утверждений.

Таким образом, в этом решении это не AD FS 2.0 , аутентифицирующая в альтернативном хранилище, а перенаправляющая на STS, которая аутентифицирует в этом хранилище.

AD FS 2.0 сама по себе не разрешает аутентификацию на основе хранилища пользовательских аутентификаций. (См. этот мой ответ для официальной документации на данный момент.)

1 голос
/ 25 мая 2010

ADFS 2.0 может только аутентифицировать пользователей в Active Directory. Он может извлекать атрибуты из других хранилищ (SQL, LDAP, пользовательские), но не для аутентификации.

Возможно, вы захотите взглянуть на StarterSTS (http://startersts.codeplex.com/) в качестве альтернативы.

Eugenio

...