Sqlserver
 sql >> Base de données >  >> RDS >> Sqlserver

Puis-je utiliser ADFS 2.0 pour authentifier certains utilisateurs auprès de SQL Server ?

AD FS 2.0 peut uniquement s'authentifier auprès d'Active Directory (AD DS). Ce n'est pas explicitement documenté dans la documentation officielle d'AD FS 2.0, mais cela découle des deux extraits suivants :

  • "Appendix A :Reviewing AD FS Requirements" du Guide de conception AD FS 1.x, section "Account store requirements" indique :"AD FS prend en charge deux types de magasins de comptes :Active Directory Domain Services (AD DS) et Active Services d'annuaire légers d'annuaire (AD LDS)."
  • « Planification d'une migration vers AD FS 2.0 » indique :« Voici les fonctionnalités et scénarios AD FS 1.x qui ne sont plus pris en charge dans AD FS 2.0 :[...] AD LDS utilisé comme magasin de comptes » .

Donc, pas de magasins d'authentification personnalisés, basés sur SQL Server ou autres.

(Sur l'autre question sur l'attribut supplémentaire magasins :c'est possible.)

La solution suggérée dans une réponse à l'autre question à laquelle vous faites référence est un peu trompeuse. Si vous lisez le billet de blog, vous voyez qu'ils ajoutent un STS supplémentaire. AD FS 2.0 a une « approbation du fournisseur de réclamations » pour cet autre STS et y redirige (si la « découverte du domaine d'accueil » est correctement configurée). Cet autre STS effectue ensuite l'authentification de la manière qui lui convient, renvoie un jeton à AD FS, qui exécute ensuite ses règles de réclamation.

Donc, dans cette solution, il n'est pas AD FS 2.0 authentifiant contre un magasin non-AD, mais redirection vers un STS qui s'authentifie contre ce magasin.