我可以使用 ADFS 2.0 针对 SQL Server 对某些用户进行身份验证吗?

发布于 2024-10-04 18:27:12 字数 300 浏览 5 评论 0原文

我一直在使用 ADFS 对 AD 进行用户身份验证,并使用 VS 中的声明感知模板。我们的一些用户不会在 Active Directory 中,因此我想知道是否可以配置 ADFS 来查找这些用户的 SQL Server,然后正常进行。

ADFS2.0 是否提供自定义身份验证存储?

是一个类似的问题,只有一个人说可以,而其他人则说不能。

I have been using ADFS to authenticate users against AD fine, using a claims aware template in VS. Some of our users will not be in Active Directory, so I would like to know if its possible to configure ADFS to look up SQL Server for these users and then carry on as normal.

Does ADFS2.0 provide custom authentication stores?

is a similar question, just one person says yes it can be done and other says you can't.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

不必了 2024-10-11 18:27:12

AD FS 2.0 只能针对 Active Directory (AD DS) 进行身份验证。官方 AD FS 2.0 文档中没有明确记录这一点,但可以从以下两个片段得出:

因此,没有自定义身份验证存储,无论是基于 SQL Server 还是其他方式。

(关于附加属性存储的另一个问题:这是可能的。)

您提到的其他问题的答案有点误导。如果您阅读实际的博客文章,您会看到他们添加了额外的 STS。 AD FS 2.0 具有针对其他 STS 的“声明提供商信任”,并重定向到它(如果“主领域发现”设置正确)。然后,其他 STS 以它喜欢的方式执行身份验证,将令牌发送回 AD FS,然后 AD FS 运行其声明规则。

因此,在该解决方案中,AD FS 2.0 不是针对非 AD 存储进行身份验证,而是重定向到针对该存储进行身份验证的 STS。

AD FS 2.0 can only authenticate against Active Directory (AD DS). This is not explicitly documented in the official AD FS 2.0 documentation, but it follows from the following two snippets:

So no custom authentication stores, SQL Server based or otherwise.

(On the other question on additional attribute stores: that is possible.)

The solution that is suggested in an answer to the other question you refer to is a bit misleading. If you read the actual blog post you see that they add an extra STS. AD FS 2.0 has a 'Claims Provider Trust' for that other STS, and redirects to it (if the 'home realm discovery' is set up correctly). That other STS then performs the authentication in whichever way it likes, sends a token back to AD FS, which then runs its claim rules.

So in that solution it is not AD FS 2.0 authenticating against an non-AD store, but redirecting to an STS which authenticates against that store.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文