Sqlserver
 sql >> Database >  >> RDS >> Sqlserver

Posso utilizzare ADFS 2.0 per autenticare determinati utenti su SQL Server?

AD FS 2.0 può solo eseguire l'autenticazione in Active Directory (AD DS). Questo non è esplicitamente documentato nella documentazione ufficiale di AD FS 2.0, ma deriva dai seguenti due frammenti:

  • "Appendice A:Revisione dei requisiti di ADFS" dalla Guida alla progettazione di ADFS 1.x, sezione "Requisiti dell'archivio account", dice "ADFS supporta due tipi di archivi account:Active Directory Domain Services (AD DS) e Active Directory Lightweight Directory Services (AD LDS)."
  • "Pianificazione di una migrazione ad AD FS 2.0" dice:"Di seguito sono riportate le funzionalità e gli scenari di AD FS 1.x che non sono più supportati in AD FS 2.0:[...] AD LDS utilizzato come archivio account" .

Quindi nessun archivio di autenticazione personalizzato, basato su SQL Server o altro.

(Sull'altra domanda sull'attributo aggiuntivo negozi:questo è possibile.)

La soluzione che viene suggerita in una risposta all'altra domanda a cui fai riferimento è un po' fuorviante. Se leggi il vero post del blog, vedi che aggiungono un STS extra. AD FS 2.0 ha un "attendibilità del provider di attestazioni" per quell'altro servizio token di sicurezza e reindirizza ad esso (se il "rilevamento dell'area di autenticazione domestica" è impostato correttamente). L'altro servizio token di sicurezza esegue quindi l'autenticazione nel modo che preferisce, invia un token di nuovo ad AD FS, che quindi esegue le sue regole di attestazione.

Quindi in quella soluzione non si tratta di autenticazione di AD FS 2.0 contro un archivio non AD, ma reindirizzamento a un STS che esegue l'autenticazione contro quel negozio.