私はVSのクレーム対応テンプレートを使用して、ADに対してユーザーを認証するためにADFSを使用しています。私たちのユーザーの中にはActive Directoryにいない人もいるので、これらのユーザーのためにSQL Serverを検索して通常どおりに実行するようにADFSを構成できるかどうかを知りたいと思います。ADFS 2.0を使用して、特定のユーザーをSQL Serverに対して認証できますか?
Does ADFS2.0 provide custom authentication stores?
同様の質問で、たった一人でははい、それが行われ、他のあなたができないと言うことができると言います。
AD FS 2.0 can Active Directory(AD DS)に対してのみ認証します。これは、明示的に公式のAD FS 2.0ドキュメントに記載が、それは、以下の2つのスニペットから、次のされていません。
したがって、SQL Serverベースまたはそれ以外のカスタム認証は保存されません。 (追加属性ストアの他の質問には。:可能です)
an answer to the other question you refer toで提案された解決策は少し誤解を招くようです。 the actual blog postを読むと、追加のSTSが追加されていることがわかります。 AD FS 2.0には、他のSTSの「クレームプロバイダの信頼」があり、それにリダイレクトされます(「ホームレルムの検出」が正しく設定されている場合)。その後、他のSTSは、好きな方法で認証を実行し、トークンをAD FSに送信してから、AD FSに要求を実行します。
は、だから、溶液中には、AD FS 2.0 非ADストアに対しての認証ではなく、はそのストアに対してを認証STSにリダイレクトします。
非常に役に立ちます。ありがとうございました。 – masi