Могу ли я использовать ADFS 2.0 для аутентификации определенных пользователей на SQL Server? - PullRequest
5 голосов
/ 30 ноября 2010

Я использовал ADFS для аутентификации пользователей по AD, используя шаблон с поддержкой утверждений в VS.Некоторые из наших пользователей не будут в Active Directory, поэтому я хотел бы знать, возможно ли настроить ADFS для поиска SQL Server для этих пользователей, а затем продолжить работу в обычном режиме.0 предоставить пользовательские хранилища аутентификации?

- это похожий вопрос, только один человек говорит, что да, это может быть, а другие - что нет.

1 Ответ

15 голосов
/ 09 февраля 2011

AD FS 2.0 может только проходить проверку подлинности в Active Directory (AD DS).Это явно не задокументировано в официальной документации AD FS 2.0, но следует из следующих двух фрагментов:

Так что нет пользовательских хранилищ аутентификации, основанных на SQL Server или другим способом.

(По другому вопросу о дополнительных атрибутах store: это возможно.)

Решение, предложенное в ответе на другой вопрос, на который вы ссылаетесь , немного вводит в заблуждение.Если вы прочитаете фактическое сообщение в блоге , вы увидите, что они добавляют дополнительный STS.AD FS 2.0 имеет «Доверие поставщика утверждений» для этого другого STS и перенаправляет на него (если «обнаружение домашней области» настроено правильно).Затем этот другой STS выполняет аутентификацию любым удобным для него способом, отправляет токен обратно в AD FS, которая затем запускает свои правила утверждений.

Так что в этом решении это не AD FS 2.0 аутентификация против хранилища без рекламы, но перенаправляет на STS, который аутентифицирует против этого хранилища.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...