ADFS2.0がユーザーをカスタムストアで認証する方法を提供するかどうかを知りたいですか?バージョン1.0では、Forms / Windows Integrated / Cardspaceを使用して、Windowsドメインのユーザーのみを認証できました。ASP.NEt Webサイトがあります。これを使用して、SQLのカスタムストアに対してユーザーを認証し、次にADFS2.0を使用して、ユーザーに発行されたクレームを処理します...
質問する
6731 次
3 に答える
4
それは完全に真実ではありません。デフォルトの形式では、ADFSv2.0ではActiveDirectoryに対してのみ認証できますが、ハイブリッドアプローチがあります。認証タイプをフォームに設定できます(\ inetpub \ adfs \ lsディレクトリにあるASDFSサーバーのWeb.configファイルを変更します)。
フォームに設定すると、ADFSサインインページ(FormsSigninPage.aspx)を実際にカスタマイズして、必要なカスタム認証を実行できます。認証に合格すると、残りのADFSは中断したところから再開します。
これを正確に行う方法を示す記事は次のとおりです 。ADFSサインインページのカスタマイズ
于 2010-06-17T17:47:03.593 に答える
2
(同じ答えがここに当てはまるので、私の別の答えから重複した情報。)
この同じ質問に対する別の回答で提案されている解決策は、少し誤解を招く可能性があります。実際のブログ投稿を読むと、 STSが追加されていることがわかります。AD FS 2.0には、他のSTSに対する「クレームプロバイダー信頼」があり、それにリダイレクトされます(「ホームレルム検出」が正しく設定されている場合)。次に、他のSTSが任意の方法で認証を実行し、トークンをAD FSに送り返し、ADFSがクレームルールを実行します。
したがって、そのソリューションでは、代替ストアに対して認証するのはAD FS 2.0ではなく、そのストアに対して認証するSTSにリダイレクトします。
AD FS 2.0自体は、カスタム認証ストアに対する認証を許可していません。(この時点での公式ドキュメントについては、私のこの回答を参照してください。)
于 2011-02-08T21:30:38.287 に答える
1
ADFS 2.0は、ActiveDirectory内のユーザーのみを認証できます。他のストア(SQL、LDAP、カスタム)から属性を取得できますが、認証には使用できません。
別の方法として、StarterSTS( http://startersts.codeplex.com/ )を確認することをお勧めします。
Eugenio
于 2010-05-25T18:10:16.370 に答える