我们的遗留应用程序将用户帐户信息存储在数据库中。我似乎找不到关于 AD FS 3.0 是否支持针对 Active Directory 和 SQL Server 的身份验证的明确信息。
要清楚我的问题:
如何使用 AD FS 3.0 为存储在 SQL Server(如果有的话)以及 Active Directory 中的用户提供联合身份验证?
TIA
简而言之,它不能。
ADFS 3.0 及更低版本只能针对 AD 进行身份验证。但是,它可以使用 SQL Server 数据库进行授权,即它可以查询数据库以获取用于建立声明的属性。
查看针对 SQL Server 进行身份验证的Identity Server。您可以将其与 ADFS 联合。
ADFS 4.0 (Server 2016) 将能够做到这一点,即 AD / LDAP 进行身份验证。