我一直在使用 ADFS 对 AD 中的用户进行身份验证,并使用 VS 中的声明感知模板。我们的一些用户不会在 Active Directory 中,因此我想知道是否可以配置 ADFS 来查找这些用户的 SQL Server,然后正常进行。
ADFS2.0是否提供自定义身份验证存储? https://stackoverflow.com/questions/2827298/does-adfs2-0-provide-custom-authentication-stores
是一个类似的问题,只有一个人说可以,而其他人则说不能。
AD FS 2.0 可以only针对 Active Directory (AD DS) 进行身份验证。官方 AD FS 2.0 文档中没有明确记录这一点,但可以从以下两个片段得出:
-
AD FS 1.x 设计指南中的“附录 A:查看 AD FS 要求”,“帐户存储要求”部分 http://technet.microsoft.com/en-us/library/cc771827(WS.10).aspx#sectionSection4说:“AD FS 支持两种类型的帐户存储:Active Directory 域服务 (AD DS) 和 Active Directory 轻型目录服务 (AD LDS)。”
-
“规划迁移到 AD FS 2.0” http://technet.microsoft.com/en-us/library/ff678044%28WS.10%29.aspx说,“以下是 AD FS 2.0 不再支持的 AD FS 1.x 功能和方案:[...] AD LDS 用作帐户存储”。
因此,没有自定义身份验证存储,无论是基于 SQL Server 还是其他方式。
(关于附加的另一个问题属性商店:这是可能的。)
中建议的解决方案您提到的其他问题的答案 https://stackoverflow.com/questions/2827298/does-adfs2-0-provide-custom-authentication-stores/3064173#3064173有点误导。如果你读过实际的博客文章 http://blogs.msdn.com/b/card/archive/2010/01/27/customizing-the-ad-fs-2-0-sign-in-web-pages.aspx你会看到他们添加了一个额外的 STS。 AD FS 2.0 具有针对其他 STS 的“声明提供商信任”,并重定向到它(如果“主领域发现”设置正确)。然后,其他 STS 以它喜欢的方式执行身份验证,将令牌发送回 AD FS,然后 AD FS 运行其声明规则。
所以在该解决方案中它不是 AD FS 2.0验证针对非 AD 商店,但是重定向到进行身份验证的 STS反对那家商店。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
