根据我对ADFS 2.0 是否支持自定义身份验证存储的阅读,ADFS 支持的唯一身份验证存储是 ActiveDirectory(我最初认为自定义属性存储会在这里帮助我,不幸的是它不是)。然而,我们正在考虑向 ADFS 添加 2 因素身份验证,不仅基于浏览器的被动配置文件(基本上自定义登录页面),而且还包括主动配置文件(例如端点服务/信任/13/UsernameMixed)。我能想到的唯一方法是拦截到ADFS服务器的请求,我听说ADFS端点是WCF端点,但是我在ADFS文件夹中没有看到配置文件(安装在c:\windows\ ADFS 在我的 2012 服务器上)。否则,我正在考虑使用 WCF 行为扩展(如果您知道的话,可能还有其他方法)来拦截请求,但是到目前为止,我还没有看到如何做到这一点。我是 ADFS/WCF 的新手,对此的任何见解将不胜感激。也许我正在尝试一些不可能的事情。
在这一点上,我们真的不想使用另一个 STS 来让 ADFS 与之联合。客户 ADFS 环境的变化太大了。尽管开源 StarterSTS(http://startersts.codeplex.com/,新名称是 IdentityServer链接)是一个很棒的产品,但是它是开源的,并且不确定它的测试效果如何以及它在生产部署中的可靠性如何,如果有人知道StarterSTS的生产部署,请告诉我。