我可以使用ADFS 2.0对SQL Server的某些用户进行身份验证吗?
[英]Can I use ADFS 2.0 to authenticate certain users against SQL Server?
问题描述
我一直在使用ADFS在VS中使用声明感知模板对AD进行身份验证。 我们的一些用户将不在Active Directory中,因此我想知道是否可以配置ADFS以便为这些用户查找SQL Server,然后继续正常运行。
是一个类似的问题,只有一个人说是的,它可以做,而其他人说你做不到。
1 个解决方案
解决方案1
15 2011-02-08 21:26:39
AD FS 2.0 只能针对Active Directory(AD DS)进行身份验证。 这在官方AD FS 2.0文档中没有明确记录,但它遵循以下两个片段:
- “AD FS 1.x设计指南”中的“附录A:查看AD FS要求”,“帐户存储要求”部分说,“AD FS支持两种类型的帐户存储:Active Directory域服务(AD DS)和Active Directory轻量级目录服务(AD LDS)。“
- “规划迁移到AD FS 2.0”说:“以下是AD FS 2.0中不再支持的AD FS 1.x功能和方案:[...] AD LDS用作帐户存储”。
因此,没有自定义身份验证存储,基于SQL Server或其他。
(关于其他属性存储的另一个问题:这是可能的。)
在回答您提到的另一个问题时建议的解决方案有点误导。 如果您阅读实际的博客文章,您会看到他们添加了额外的STS。 AD FS 2.0为其他STS提供“声明提供商信任”,并重定向到它(如果“主域发现”设置正确)。 然后,其他STS以其喜欢的方式执行身份验证,将令牌发送回AD FS,然后AD FS运行其声明规则。
因此,在这种解决方案是不AD FS 2.0对一个非AD店铺认证 ,但重定向到的STS,其验证针对该存储。
如何通过将登录信息作为请求标头传递来针对ADFS进行身份验证?
[英]How can I authenticate against ADFS by passing login info as Request headers?
我可以使用Microsoft Sync Framework对SQL Server同步本地ms访问(mdb)数据库吗?
[英]Can I use the Microsoft Sync Framework to synchronize a local ms access (mdb) database against SQL Server?
ASP.NET Identity 2.0针对我们自己的承载服务器进行身份验证
[英]ASP.NET Identity 2.0 Authenticate against our own bearer server
如何创建用于身份验证的 Windows 服务,自定义 Web 应用程序可使用该服务对 AD 用户进行身份验证?
[英]How do I create a windows service for authentication that custom web applications can use to authenticate AD users?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
一个网站可以针对多个ADFS服务器进行身份验证吗?
如何通过将登录信息作为请求标头传递来针对ADFS进行身份验证?
Outlook 加载项无法针对 ADFS 服务器进行身份验证
如何根据本地 ADFS 对用户进行身份验证
我可以使用Microsoft Sync Framework对SQL Server同步本地ms访问(mdb)数据库吗?
ASP.NET Identity 2.0针对我们自己的承载服务器进行身份验证
如何创建用于身份验证的 Windows 服务,自定义 Web 应用程序可使用该服务对 AD 用户进行身份验证?
如何在Nancy中针对Active Directory进行身份验证?
我可以请求SQL Server缓存某个结果集吗?
如何验证用户到他们自己的谷歌驱动器帐户?
相关标签