AD FS 2.0 kan kun autentificere mod Active Directory (AD DS). Dette er ikke eksplicit dokumenteret i den officielle AD FS 2.0-dokumentation, men det følger af følgende to uddrag:
- "Bilag A:Gennemgang af AD FS-krav" fra AD FS 1.x Design Guide, afsnittet "Krav til kontolager" siger:"AD FS understøtter to typer kontobutikker:Active Directory Domain Services (AD DS) og Active Directory Lightweight Directory Services (AD LDS)."
- "Planlægning af migrering til AD FS 2.0" siger:"Følgende er AD FS 1.x-funktionerne og scenarierne, der ikke længere understøttes i AD FS 2.0:[...] AD LDS bruges som kontolager" .
Så ingen tilpassede godkendelsesbutikker, SQL Server-baserede eller på anden måde.
(På det andet spørgsmål om yderligere attribut butikker:det er muligt.)
Den løsning, der foreslås i et svar på det andet spørgsmål, du henviser til, er lidt misvisende. Hvis du læser selve blogindlægget, ser du, at de tilføjer en ekstra STS. AD FS 2.0 har en 'Claims Provider Trust' for den anden STS og omdirigerer til den (hvis 'home realm discovery' er konfigureret korrekt). Den anden STS udfører derefter godkendelsen på hvilken måde den vil, sender et token tilbage til AD FS, som derefter kører sine kravsregler.
Så i den løsning er det ikke AD FS 2.0 godkendelse mod et ikke-AD-lager, men omdirigerer til en STS, som autentificerer mod den butik.