VS のクレーム対応テンプレートを使用して、AD FS を使用して AD に対してユーザーを認証しています。一部のユーザーは Active Directory に参加しないため、これらのユーザーの SQL Server を検索して通常どおり続行するように ADFS を構成できるかどうかを知りたいです。
も同様の質問ですが、できると答えた人が 1 人で、できないと答えた人が 1 人だけいます。
7167 次
1 に答える
15
AD FS 2.0 は、Active Directory (AD DS) に対してのみ認証できます。これは、公式の AD FS 2.0 ドキュメントには明示的に記載されていませんが、次の 2 つのスニペットから導き出されます。
- AD FS 1.x 設計ガイドの「付録 A: AD FS 要件の確認」の「アカウント ストアの要件」セクションには、「AD FS は、Active Directory Domain Services (AD DS) と Active Directory Lightweight Directory の 2 種類のアカウント ストアをサポートしています。サービス (AD LDS)」。
- 「AD FS 2.0 への移行の計画」には、「AD FS 2.0 でサポートされなくなった AD FS 1.x の機能とシナリオは次のとおりです。[...] アカウント ストアとして使用される AD LDS」と書かれています。
そのため、SQL Server ベースまたはその他のカスタム認証ストアはありません。
(追加の属性ストアに関する他の質問: それは可能です。)
あなたが参照している他の質問への回答で提案されている解決策は、少し誤解を招くものです。実際のブログ投稿を読むと、追加の STS が追加されていることがわかります。AD FS 2.0 には、他の STS に対する「Claims Provider Trust」があり、そこにリダイレクトされます (「ホーム領域の検出」が正しく設定されている場合)。次に、その別の STS が任意の方法で認証を実行し、トークンを AD FS に送り返します。AD FS は、そのクレーム ルールを実行します。
したがって、そのソリューションでは、AD FS 2.0が非 AD ストアに対して認証するのではなく、そのストアに対して認証する STS にリダイレクトします。
于 2011-02-08T21:26:39.477 に答える