AD FS 2.0 puede solo autenticarse contra Active Directory (AD DS). Esto no está explícitamente documentado en la documentación oficial de AD FS 2.0, pero se deriva de los siguientes dos fragmentos:
- "Apéndice A:Revisión de los requisitos de AD FS" de la Guía de diseño de AD FS 1.x, sección "Requisitos del almacén de cuentas" dice:"AD FS admite dos tipos de almacenes de cuentas:Active Directory Domain Services (AD DS) y Active Servicios de directorio ligero de directorio (AD LDS)."
- "Planificación de una migración a AD FS 2.0" dice:"Las siguientes son las características y escenarios de AD FS 1.x que ya no se admiten en AD FS 2.0:[...] AD LDS utilizado como almacén de cuentas" .
Por lo tanto, no hay tiendas de autenticación personalizadas, basadas en SQL Server o de otro tipo.
(Sobre la otra pregunta sobre el atributo adicional tiendas:eso es posible.)
La solución que se sugiere en una respuesta a la otra pregunta a la que se refiere es un poco engañosa. Si lees la publicación real del blog, verás que agregan un STS adicional. AD FS 2.0 tiene una "Confianza de proveedor de notificaciones" para ese otro STS y lo redirige (si el "descubrimiento del dominio principal" está configurado correctamente). Ese otro STS luego realiza la autenticación de la forma que desee, envía un token de regreso a AD FS, que luego ejecuta sus reglas de notificación.
Entonces, en esa solución, AD FS 2.0 no autentica contra una tienda que no es AD, pero redirigiendo a un STS que autentica contra esa tienda.
