AD FS 2.0 kan endast autentisera mot Active Directory (AD DS). Detta är inte explicit dokumenterat i den officiella AD FS 2.0-dokumentationen, men det följer av följande två utdrag:
- "Bilaga A:Granska AD FS-kraven" från AD FS 1.x Design Guide, avsnittet "Krav på kontobutiker" säger:"AD FS stöder två typer av kontobutiker:Active Directory Domain Services (AD DS) och Active Directory Lightweight Directory Services (AD LDS)."
- "Planerar en migrering till AD FS 2.0" säger:"Följande är AD FS 1.x-funktionerna och scenarierna som inte längre stöds i AD FS 2.0:[...] AD LDS används som en kontobutik" .
Så inga anpassade autentiseringsbutiker, SQL Server-baserade eller på annat sätt.
(På den andra frågan om ytterligare attribut butiker:det är möjligt.)
Lösningen som föreslås i ett svar på den andra frågan du refererar till är lite missvisande. Om du läser själva blogginlägget ser du att de lägger till en extra STS. AD FS 2.0 har en "Claims Provider Trust" för den andra STS och omdirigerar till den (om "home realm discovery" är korrekt inställd). Den andra STS utför sedan autentiseringen på vilket sätt den vill, skickar en token tillbaka till AD FS, som sedan kör sina anspråksregler.
Så i den lösningen är det inte AD FS 2.0 autentisering mot en icke-AD-butik, men omdirigerar till en STS som autentiserar mot den butiken.