我们的旧应用程序将用户帐户信息存储在数据库中。我似乎无法找到有关AD FS 3.0是否支持针对Active Directory和SQL Server进行身份验证的明确信息。
要清楚我的问题:
如何使用AD FS 3.0为存储在SQL Server(如果有的话)和Active Directory中的用户提供联合身份验证?
TIA
答案 0 :(得分:1)
简而言之,它不能。
ADFS 3.0及更低版本只能针对AD进行身份验证。但是,它可以使用SQL Server数据库进行授权,即它可以在数据库中查询它用于构建声明的属性。
查看针对SQL Server进行身份验证的Identity Server。您可以将其与ADFS联合。
ADFS 4.0(Server 2016)将能够执行此操作,即AD / LDAP进行身份验证。