私は良い助言が必要であり、解決策が実現可能かどうかを知りたがっています。私の顧客の1人は、メンバーシップ・プロバイダを使用したフォーム認証(ASP.NET)に基づいた共通のログイン・アプリケーションを持っています。すべての内部ユーザーはAD資格情報を使用してログオンし、外部ユーザーはカスタムユーザー名とパスワードを使用します。どちらもフォーム認証でラップされています。新しいフォームは、このフォーム認証をADFSで置き換えることです。私はインターネット上でさまざまな記事を見てきましたが、結論に至ることはできません。 ADFSの拡張ポイントを使用して、これまでの所見を挙げておきます。ADFSによるカスタム認証(マルチファクタではない)
1)https://blogs.technet.microsoft.com/cloudpfe/2013/12/27/how-to-create-a-custom-attribute-store-for-active-directory-federation-services-3-0/に記載されている方法でADFSクレームにカスタム属性を追加することは可能です。
2)https://blogs.msdn.microsoft.com/jenfieldmsft/2014/03/24/build-your-own-external-authentication-provider-for-ad-fs-in-windows-server-2012-r2-walk-through-part-1/というアプローチで第2レベルの認証(または多因子認証)を追加することは可能です。ここで私は、ADによって行われた最初のレベルの認証の後、外部プロバイダだけが絵になることを理解しています。
私はADFSで探していることを達成することが本当に可能であるという一般的な質問があります。私にお知らせください。
こんにちはサム、ご返信ありがとうございます。私の場合、内部ユーザーはADにあり、外部ユーザーはADLDSにあります。残念ながら、クライアントはWindows Server 2008 R2を使用しています(ADFS2.0のみ利用可能です)。 ADFSは複数の店舗(私の場合はADとADLDS)で動作できますか?私はこれを見たhttps://social.msdn.microsoft.com/Forums/vstudio/en-US/102944e3-716e-447b-b2c8-151dd636cd49/using-two-user-stores-for-one-relying-party-trustフォーラム=ジュネーブ。あなたは私のためにいくつかの解決策を提案してください – Sajan