AD FS 2.0 kann nur gegen Active Directory (AD DS) authentifizieren. Dies ist in der offiziellen AD FS 2.0-Dokumentation nicht explizit dokumentiert, ergibt sich jedoch aus den folgenden zwei Codeausschnitten:
- „Anhang A:Überprüfen der AD FS-Anforderungen“ aus dem AD FS 1.x-Designleitfaden, Abschnitt „Kontospeicheranforderungen“ sagt:„AD FS unterstützt zwei Arten von Kontospeichern:Active Directory-Domänendienste (AD DS) und Active Directory Lightweight Directory Services (AD LDS)."
- "Planning a Migration to AD FS 2.0" sagt:"Die folgenden Funktionen und Szenarien von AD FS 1.x werden in AD FS 2.0 nicht mehr unterstützt:[...] AD LDS wird als Kontospeicher verwendet." .
Also keine benutzerdefinierten Authentifizierungsspeicher, SQL Server-basiert oder anderweitig.
(Bei der anderen Frage zum zusätzlichen Attribut speichert:das ist möglich.)
Die Lösung, die in einer Antwort auf die andere Frage, auf die Sie sich beziehen, vorgeschlagen wird, ist etwas irreführend. Wenn Sie den eigentlichen Blogbeitrag lesen, sehen Sie, dass sie einen zusätzlichen STS hinzufügen. AD FS 2.0 verfügt über einen „Claims Provider Trust“ für diesen anderen STS und leitet dorthin um (wenn die „Home Realm Discovery“ richtig eingerichtet ist). Dieser andere STS führt dann die Authentifizierung auf beliebige Weise durch und sendet ein Token zurück an AD FS, das dann seine Anspruchsregeln ausführt.
In dieser Lösung wird AD FS 2.0 also nicht authentifiziert gegen einen Nicht-AD-Speicher, sondern Weiterleitung an einen STS, der sich authentifiziert gegen diesen Laden.
