복붙노트

[SQL] 나는 SQL 서버에 대해 특정 사용자를 인증하기 위해 ADFS 2.0을 사용할 수 있습니까?

SQL

나는 SQL 서버에 대해 특정 사용자를 인증하기 위해 ADFS 2.0을 사용할 수 있습니까?

나는 주장 VS.에서 인식 템플릿을 사용하여, AD 벌금에 대해 사용자를 인증하기 위해 ADFS를 사용하고있다 나는 그것의 가능한 구성에 ADFS는 이러한 사용자를 위해 SQL 서버를 조회 한 후 정상적인로 수행 할 경우 알고 싶다, 그래서 우리의 사용자 중 일부는 Active Directory에되지 않습니다.

합니까 ADFS2.0는 사용자 정의 인증 저장소를 제공?

비슷한 질문은, 한 사람은 할 수 있음을 말한다 등은 할 수 없습니다 말했다.

해결법

  1. ==============================

    1.AD FS 2.0은 액티브 디렉토리 (AD의 DS)에 대해 인증 할 수 있습니다. 이 명시 적으로 공식 AD에 설명하지 않은 것은 2.0 설명서를 FS하지만 다음의 두 조각에서 다음과 같습니다 :

    AD FS 2.0은 액티브 디렉토리 (AD의 DS)에 대해 인증 할 수 있습니다. 이 명시 적으로 공식 AD에 설명하지 않은 것은 2.0 설명서를 FS하지만 다음의 두 조각에서 다음과 같습니다 :

    어떤 사용자 정의 인증 상점 그래서, SQL 서버 기반하거나.

    (추가 속성 저장의 다른 질문에 : 그이 가능합니다.)

    당신이 참조하는 다른 질문에 대한 답변에서 제안 된 솔루션은 약간 오해의 소지가있다. 당신이 실제 블로그 게시물을 읽는다면 당신은 여분의 STS를 추가하는 것을 알 수있다. ( '홈 영역 검색'이 제대로 설정되어있는 경우) AD FS 2.0은에 다른 STS에 대한 '클레임 공급자 신뢰'와 리디렉션을 가지고있다. 다른 STS는 후가 좋아하는 어느 방법으로 인증을 수행하는 다음의 주장 규칙을 실행 AD FS에 토큰 다시 보냅니다.

    그래서 솔루션은 AD 아닌 비 AD 저장소에 대해 2.0 인증을 FS하지만 것을 저장소에 대해 인증하는 STS로 리디렉션.

  2. from https://stackoverflow.com/questions/4313512/can-i-use-adfs-2-0-to-authenticate-certain-users-against-sql-server by cc-by-sa and MIT license