AD FS 2.0 може само удостоверяване срещу Active Directory (AD DS). Това не е изрично документирано в официалната документация на AD FS 2.0, но следва от следните два фрагмента:
- „Приложение A:Преглед на изискванията за AD FS“ от Ръководството за проектиране на AD FS 1.x, раздел „Изисквания за съхранение на акаунти“ казва, „AD FS поддържа два типа магазини за акаунти:Active Directory Domain Services (AD DS) и Active Облекчени директорийни услуги (AD LDS).“
- „Планиране на миграция към AD FS 2.0“ казва:„Следните са функциите и сценариите на AD FS 1.x, които вече не се поддържат в AD FS 2.0:[...] AD LDS се използва като магазин за акаунти“ .
Така че няма персонализирани магазини за удостоверяване, базирани на SQL Server или по друг начин.
(Относно другия въпрос относно допълнителен атрибут магазини:това е възможно.)
Решението, което се предлага в отговора на другия въпрос, за който се позовавате, е малко подвеждащо. Ако прочетете действителната публикация в блога, ще видите, че те добавят допълнителен STS. AD FS 2.0 има 'Claims Provider Trust' за този друг STS и пренасочва към него (ако 'откриването на домашното царство' е настроено правилно). След това този друг STS извършва удостоверяването по какъвто начин желае, изпраща токен обратно до AD FS, който след това изпълнява своите правила за искане.
Така че в това решение не се удостоверява AD FS 2.0 срещу магазин без реклами, но пренасочване към STS, който удостоверява срещу този магазин.
