ADFS の用語を明確にするには:
- ADFS のアカウント ストア: これは、ADFS が何らかの形式の資格情報 (ユーザー名/パスワードなど) を使用してユーザーを認証するアカウント ストアです。デフォルトでは、ADFS は Active Directory ドメイン サービスに接続し、それを削除できない特別なアカウント ストアとして追加します。したがって、この Active Directory フォレストまたはその信頼されたサブシステム内のすべてのユーザーは、ADFS に対して認証できます。これまでのところ、ADFS はアカウント ストアとして Active Directory のみをサポートし、それ以外はサポートしていませんでした。Windows Server 2016 では、LDAP v3 準拠のディレクトリをアカウント ストアとして接続できるようになりました。ADFS は LDAP サーバーではないため、LDAP ポートを開きません。ADFS がドメイン コントローラーと併置されている場合、LDAP ポートが開いていることがわかります。
- ADFSの属性ストア: これは、ユーザーの認証後にユーザーに関する追加情報を拡張できるストアです。既定では、ADFS には、インストールによってセットアップされる ADDS の既定の属性ストアがあります。さらに、SQL または ADLDS (軽量ディレクトリ サービス) に接続するためにインスタンス化できる組み込みのアダプターがあります。また、.NET 経由で任意の他の属性ストアに接続するための拡張可能な API も備えています。人々は Oracle/SAP データベース、FIM メタバースなどに接続します。
@Srikanth: ADFS クレーム言語または UI を使用して、属性ストア モデルを使用して追加のデータを照会します。UI では、発行承認規則または発行要求規則を構成するときに表示されます。
サムを助けることを願っています(@MrADFS)