ADFS2.0是否提供自定义身份验证存储？

Question

我想知道ADFS2.0是否为用户提供了一种通过Custom Store进行身份验证的方法？1.0版您只能使用Forms/Windows Integrated/Cardspace对Windows域中的用户进行身份验证。我有一个ASP.NEt网站，我希望用户被认证在SQL中的自定义存储，然后ADFS2.0来照顾发出给用户的索赔…

Answer 1

这并不完全正确。虽然在其默认形式下，ADFS v2.0只允许您对Active Directory进行身份验证，但有一种混合的方法。您可以将身份验证类型设置为forms (修改\inetpub\adfs\ls目录中ASDFS服务器的Web.config文件)。

设置为forms后，实际上可以自定义ADFS登录页面(FormsSigninPage.aspx)来执行任何自定义身份验证。一旦身份验证通过，ADFS的其余部分将恢复到您停止的位置。

这里有一篇文章展示了如何做到这一点：Customizing the ADFS Signin Pages

Answer 2

(从another answer of mine复制的信息，因为同样的答案也适用于这里。)

another answer to this same question中建议的解决方案有点误导。如果你阅读the actual blog post，你会看到他们添加了一个额外的STS。AD FS 2.0对另一个set有一个“声明提供程序信任”，并重定向到它(如果“主领域发现”设置正确)。然后，其他STS以其喜欢的任何方式执行身份验证，将令牌发送回AD FS，然后AD FS运行其声明规则。

因此，在该解决方案中，不是AD FS 2.0针对替代存储进行身份验证，而是重定向到针对该存储进行身份验证的STS。

AD FS 2.0本身不允许针对自定义身份验证存储进行身份验证。(有关这一点的官方文档，请参阅this answer of mine。)

Answer 3

ADFS 2.0只能对Active Directory中的用户进行身份验证。它可以从其他存储(SQL、LDAP、自定义)检索属性，但不能用于身份验证。

您可能希望将StarterSTS (http://startersts.codeplex.com/)视为一种替代方案。

尤金尼奥