Ist es möglich, make ADFS zur Authentifizierung eines Benutzers gegen eine ASP.NET-Mitgliedschaftsdatenbank in SQL Server zu machen? Alternativ kann ein .NET C# -Plug-in in ADFS erstellt und installiert werden, das diesen "Dienst" für ADFS bereitstellen könnte?Lassen Sie ADFS bei der ASP.NET-Mitgliedschaftsdatenbank authentifizieren
Soweit ich weiß, ist das nicht möglich. ADFS (v1 und v2) unterstützt NUR einen AD-Domänencontroller als Authentifizierungsquelle für Benutzer. Andere Varianten von AD funktionieren nicht (ADAM/AD LDS).
Es gibt andere Optionen, die einfacher zu implementieren sind und Ihnen die IP-STS (alias IDP) -Funktionalität bieten. Zum Beispiel kann unser Produkt PingFederate Ihren SQL Server ziemlich leicht ausnutzen, wenn Sie interessiert sind.
Nein, das ist nicht möglich. Die offizielle Dokumentation finden Sie an dieser Stelle unter this answer of mine und für eine alternative Lösung mit einem benutzerdefinierten STS.
Viele Probleme mit ADFS können durch Verbinden von ADFS mit einem anderen STS und Hinzufügen der erforderlichen Funktionen zum STS behoben werden.
StarterSTS ist ein gutes Beispiel für eine STS, die für eine Instanz einer SQL Server-Datenbank aspnetdb authentifiziert.