ADFS を使用する (場合によっては複数の) 顧客と Web アプリケーションとの間でフェデレーション サインオンを実装するには、環境に ADFS をインストールする必要があることを理解しています。
これを行う (そして Active Directory をインストールする) 場合、認証は ADFS を介して顧客の AD に委任されるため、Active Directory が必要になることはありません。
それで...
アプリケーション環境に Active Directory をインストールする必要がありますか? And\Or そうする代わりに何かありますか?
はい、追加設定なしで他の ID プロバイダーを提供しないため、Adfs 用の Active Directory が必要です。
ADFSのweb.configにあるすべてのIDメソッドをコメントアウトすると、ADFSがブローカーとして機能するようになります。つまり、独自の資格情報ストアがありません。したがって、ADは必要ありません。
ただし、ADFSはその時点でドメインADにバインドされるため、ADFSをインストールしようとするとどうなるかわかりません。ADが見つからない場合の影響はわかりません。
いつでもADをインストールして、基本的に無視することができます。