AD FS 2.0 có thể chỉ xác thực với Active Directory (AD DS). Điều này không được ghi lại rõ ràng trong tài liệu AD FS 2.0 chính thức, nhưng nó theo sau hai đoạn trích sau:
- "Phụ lục A:Xem xét Yêu cầu AD FS" từ Hướng dẫn Thiết kế AD FS 1.x, phần "Yêu cầu về cửa hàng tài khoản" cho biết, "AD FS hỗ trợ hai loại lưu trữ tài khoản:Dịch vụ miền Active Directory (AD DS) và Hoạt động Directory Lightweight Directory Services (AD LDS). "
- "Lập kế hoạch di chuyển sang AD FS 2.0" cho biết, "Sau đây là các tính năng và tình huống AD FS 1.x không còn được hỗ trợ trong AD FS 2.0:[...] AD LDS được sử dụng làm tài khoản lưu trữ" .
Vì vậy, không có cửa hàng xác thực tùy chỉnh, dựa trên SQL Server hoặc cách khác.
(Đối với câu hỏi khác về thuộc tính bổ sung cửa hàng:điều đó có thể.)
Giải pháp được đề xuất trong một câu trả lời cho câu hỏi khác mà bạn đề cập đến là một chút sai lầm. Nếu bạn đọc bài đăng blog thực tế, bạn thấy rằng họ thêm một STS bổ sung. AD FS 2.0 có 'Tin cậy nhà cung cấp xác nhận quyền sở hữu' cho STS khác và chuyển hướng đến nó (nếu 'khám phá vùng nhà' được thiết lập chính xác). Sau đó, STS khác sẽ thực hiện xác thực theo bất kỳ cách nào nó thích, gửi mã thông báo trở lại AD FS, sau đó chạy các quy tắc xác nhận quyền sở hữu của nó.
Vì vậy, trong giải pháp đó nó không phải là AD FS 2.0 xác thực chống lại một cửa hàng không phải AD, nhưng chuyển hướng đến một STS xác thực chống lại cửa hàng đó.
