私の読書に基づいて、ADFS 2.0はカスタム認証ストアをサポートしていますか、ADFS がサポートする唯一の認証ストアは ActiveDirectory です (私は当初、カスタム属性ストアがここで役立つと考えていましたが、残念ながらそうではありません)。ただし、ブラウザー ベースのパッシブ プロファイル (基本的にログイン ページをカスタマイズする) だけでなく、アクティブ プロファイル (エンド ポイント サービス/trust/13/UsernameMixed など) にも 2 要素認証を ADFS に追加することを検討しています。考えられる唯一の方法は、ADFS サーバーへの要求をインターセプトすることです。ADFS エンド ポイントは WCF エンド ポイントであると聞きましたが、ADFS フォルダーに構成ファイルがありません (インストールは c:\windows\ にあります)。私の2012サーバーのADFS)。それ以外の場合は、WCF 動作拡張 (ご存知の場合は他のアプローチ) を使用して要求をインターセプトすることを考えていますが、これまでのところ、それを行う方法がわかりませんでした。ADFS/WCF は初めてですが、これに関する洞察は高く評価されます。不可能なことに挑戦しようとしているのかもしれません。
現時点では、別の STS を使用して ADFS とフェデレートする必要はありません。お客様の ADFS 環境での変更は大きすぎます。オープン ソースの StarterSTS ( http://startersts.codeplex.com/、新しい名前は IdentityServerリンク) は優れた製品ですが、これはオープン ソースであり、テストが十分に行われており、運用環境でどの程度信頼できるかは不明です。 、StarterSTS の運用展開を知っている人がいたら教えてください。