我可以使用 ADFS 2.0 针对 SQL Server 对某些用户进行身份验证吗？

发布于 2024-10-04 18:27:12 字数 300 浏览 2 评论 0原文

我一直在使用 ADFS 对 AD 进行用户身份验证，并使用 VS 中的声明感知模板。我们的一些用户不会在 Active Directory 中，因此我想知道是否可以配置 ADFS 来查找这些用户的 SQL Server，然后正常进行。

ADFS2.0 是否提供自定义身份验证存储？

是一个类似的问题，只有一个人说可以，而其他人则说不能。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不必了 2024-10-11 18:27:12

AD FS 2.0 只能针对 Active Directory (AD DS) 进行身份验证。官方 AD FS 2.0 文档中没有明确记录这一点，但可以从以下两个片段得出：

《AD FS 1.x 设计指南》中的“附录 A：查看 AD FS 要求”，“帐户存储要求”部分指出，“AD FS 支持两种类型的帐户存储：Active Directory 域服务 (AD DS) 和 Active Directory 轻量级目录服务 (AD LDS)。”
“规划迁移到 AD FS 2.0” 说，“以下是 AD FS 2.0 不再支持的 AD FS 1.x 功能和方案：[...] AD LDS 用作帐户存储”。

因此，没有自定义身份验证存储，无论是基于 SQL Server 还是其他方式。

（关于附加属性存储的另一个问题：这是可能的。）

您提到的其他问题的答案有点误导。如果您阅读实际的博客文章，您会看到他们添加了额外的 STS。 AD FS 2.0 具有针对其他 STS 的“声明提供商信任”，并重定向到它（如果“主领域发现”设置正确）。然后，其他 STS 以它喜欢的方式执行身份验证，将令牌发送回 AD FS，然后 AD FS 运行其声明规则。

因此，在该解决方案中，AD FS 2.0 不是针对非 AD 存储进行身份验证，而是重定向到针对该存储进行身份验证的 STS。