"... Тогда не должно быть проблемы?"
Это не ясно из вашего вопроса, но если ожидается, что пользователи из «любого количества доменов» должны иметь возможность проходить аутентификацию на сервере ADFS с помощью встроенной аутентификации Windows, тогда ответ - да, не должно быть проблема.
«Я не использую проверку подлинности с помощью форм, вместо этого мне явно нужно сказать в web.config, что я использую ADFS, я прав?»
Если вы имеете в виду указание ADFS, следует ли использовать встроенную аутентификацию Windows вместо аутентификации с помощью форм, вы должны убедиться, что <add name="Integrated" page="auth/integrated/"/> является первым элементом в разделе localAuthenticationTypes файла web.config сайта ADFS.
Если вы имеете в виду указание вашему приложению ASP.NET использовать ADFS для аутентификации пользователей, вам нужно установить Windows Identity Foundation и использовать функцию добавления справки STS для настройки Интернета. конфигурации.
Как ADAM вписывается во все это? Я не вижу, что мне это нужно, так как каждый домен имеет свою собственную AD. ADAM это отдельный пользовательский магазин для AD?
Да, если у вас уже есть пользователи в AD, вам не нужен ADAM. ADAM - теперь известный как AD LDS - это простой, автономный пользовательский магазин.