ADFS2.0はのみできます Active Directory(AD DS)に対して認証します。これは、AD FS 2.0の公式ドキュメントには明示的に記載されていませんが、次の2つのスニペットに基づいています。
- AD FS 1.x設計ガイドの「付録A:AD FS要件の確認」のセクション「アカウントストアの要件」には、「AD FSは、Active Directoryドメインサービス(AD DS)とアクティブの2種類のアカウントストアをサポートしています。 Directory Lightweight Directory Services(AD LDS)。 "
- 「ADFS2.0への移行の計画」には、「ADFS2.0でサポートされなくなったADFS1.xの機能とシナリオは次のとおりです。[...]アカウントストアとして使用されるADLDS」 。
したがって、SQL Serverベースであろうとなかろうと、カスタム認証ストアはありません。
(追加の属性に関する他の質問について 店舗:それは可能です。)
あなたが言及している他の質問への回答で提案されている解決策は、少し誤解を招くものです。実際のブログ投稿を読むと、STSが追加されていることがわかります。 AD FS 2.0には、他のSTSに対する「クレームプロバイダー信頼」があり、それにリダイレクトされます(「ホームレルム検出」が正しく設定されている場合)。次に、他のSTSが任意の方法で認証を実行し、トークンをAD FSに送り返し、ADFSがクレームルールを実行します。
したがって、そのソリューションでは、AD FS2.0認証ではありません。 AD以外のストアに対して、ただし認証するSTSにリダイレクトする その店に対して。