C# 我可以使用ADFS 2.0针对SQL Server对某些用户进行身份验证吗？_C#_Sql_Sql Server_Claims Based Identity_Adfs2.0

C# 我可以使用ADFS 2.0针对SQL Server对某些用户进行身份验证吗？

c# sql sql-server

C# 我可以使用ADFS 2.0针对SQL Server对某些用户进行身份验证吗？,c#,sql,sql-server,claims-based-identity,adfs2.0,C#,Sql,Sql Server,Claims Based Identity,Adfs2.0,我一直在使用ADFS根据AD fine对用户进行身份验证，在VS中使用声明感知模板。我们的一些用户将不在Active Directory中，因此我想知道是否可以将ADFS配置为查找这些用户的SQL Server，然后正常进行这是一个类似的问题，只有一个人说可以，另一个人说不能。AD FS 2.0只能通过Active Directory（AD DS）进行身份验证。官方AD FS 2.0文档中没有明确记录这一点，但它源自以下两个片段：说明：“AD FS支持两种类型的帐户存储：Active D

我一直在使用ADFS根据AD fine对用户进行身份验证，在VS中使用声明感知模板。我们的一些用户将不在Active Directory中，因此我想知道是否可以将ADFS配置为查找这些用户的SQL Server，然后正常进行

这是一个类似的问题，只有一个人说可以，另一个人说不能。AD FS 2.0只能通过Active Directory（AD DS）进行身份验证。官方AD FS 2.0文档中没有明确记录这一点，但它源自以下两个片段：

说明：“AD FS支持两种类型的帐户存储：Active Directory域服务（AD DS）和Active Directory轻型目录服务（AD LDS）。”
说明：“以下是AD FS 2.0不再支持的AD FS 1.x功能和方案：[……]用作帐户存储的AD LDS”

因此，没有基于SQL Server或其他方式的自定义身份验证存储

（关于其他属性存储的另一个问题：这是可能的。）

中建议的解决方案有点误导。如果你读了，你会发现他们增加了一个额外的STS。AD FS 2.0对其他STS具有“声明提供者信任”，并重定向到该STS（如果“主域发现”设置正确）。然后，其他STS以其喜欢的任何方式执行身份验证，将令牌发送回AD FS，AD FS随后运行其声明规则

因此，在该解决方案中，不是AD FS 2.0针对非AD存储进行身份验证，而是重定向到针对该存储进行身份验证的STS