AD FS 2.0 może tylko uwierzytelniaj się w usłudze Active Directory (AD DS). Nie jest to wyraźnie udokumentowane w oficjalnej dokumentacji AD FS 2.0, ale wynika to z następujących dwóch fragmentów:
- „Dodatek A:Przeglądanie wymagań AD FS” z Przewodnika projektowania AD FS 1.x, sekcja „Wymagania dotyczące magazynu kont” mówi:„AD FS obsługuje dwa typy magazynów kont:Active Directory Domain Services (AD DS) i Active Directory Lightweight Directory Services (AD LDS).”
- „Planowanie migracji do AD FS 2.0” mówi:„Oto funkcje i scenariusze AD FS 1.x, które nie są już obsługiwane w AD FS 2.0:[...] AD LDS używane jako magazyn kont” .
Więc nie ma niestandardowych sklepów uwierzytelniających, opartych na SQL Server lub innych.
(W przypadku drugiego pytania o dodatkowy atrybut sklepy:to jest możliwe.)
Rozwiązanie, które jest sugerowane w odpowiedzi na inne pytanie, do którego się odnosisz, jest nieco mylące. Jeśli przeczytasz aktualny post na blogu, zobaczysz, że dodają dodatkowy STS. AD FS 2.0 ma „ufność dostawcy oświadczeń” dla tego innego STS i przekierowuje do niego (jeśli „odnajdowanie obszaru macierzystego” jest poprawnie skonfigurowane). Ten inny STS następnie przeprowadza uwierzytelnianie w dowolny sposób, wysyła token z powrotem do AD FS, który następnie uruchamia swoje reguły oświadczeń.
Więc w tym rozwiązaniu nie jest to AD FS 2.0 uwierzytelnianie w stosunku do sklepu innego niż AD, ale przekierowanie do STS, który uwierzytelnia przeciwko temu sklepowi.
