Аутентификация ADFS по базе данных членства ASP.NET

Question

Можно ли сделать так, чтобы ADFS аутентифицировал пользователя по базе данных членства ASP.NET в SQL Server? В качестве альтернативы может быть создан и установлен подключаемый модуль .NET C # в ADFS, который может предоставлять эту «услугу» для ADFS?

Answer 1

Нет, это невозможно.См. этот мой ответ для официальной документации на данный момент и для альтернативного решения, включающего пользовательские STS.

Answer 2

Многие проблемы с ADFS можно обойти, объединив ADFS с другим STS и добавив необходимые функции к STS.

StarterSTS является хорошим примером STS, которая аутентифицируетсядля экземпляра базы данных aspnetdb SQL Server.

Answer 3

Насколько я знаю, это невозможно.ADFS (v1 и v2) поддерживает ТОЛЬКО контроллер домена AD в качестве источника аутентификации пользователей.Другие разновидности AD не работают (ADAM / AD LDS).

Существуют другие варианты, которые проще в развертывании и предоставляют вам функциональность IP-STS (иначе IDP).Например, наш PingFederate продукт может использовать ваш SQL Server довольно легко, если вы заинтересованы.