AD FS 2.0 kan alleen authenticeren tegen Active Directory (AD DS). Dit wordt niet expliciet gedocumenteerd in de officiële AD FS 2.0-documentatie, maar het volgt uit de volgende twee fragmenten:
- "Bijlage A:AD FS-vereisten bekijken" uit de AD FS 1.x Design Guide, sectie "Vereisten voor accountopslag", zegt:"AD FS ondersteunt twee typen accountarchieven:Active Directory Domain Services (AD DS) en Active Directory Lightweight Directory Services (AD LDS)."
- "Een migratie plannen naar AD FS 2.0" zegt:"Hier volgen de functies en scenario's van AD FS 1.x die niet langer worden ondersteund in AD FS 2.0:[...] AD LDS gebruikt als accountarchief" .
Dus geen aangepaste authenticatie-winkels, op basis van SQL Server of anderszins.
(Over de andere vraag over aanvullend kenmerk winkels:dat kan.)
De oplossing die wordt gesuggereerd in een antwoord op de andere vraag waarnaar u verwijst, is een beetje misleidend. Als je de eigenlijke blogpost leest, zie je dat ze een extra STS toevoegen. AD FS 2.0 heeft een 'Claims Provider Trust' voor die andere STS en verwijst ernaar (als de 'home realm discovery' correct is ingesteld). Die andere STS voert vervolgens de authenticatie uit op elke gewenste manier, stuurt een token terug naar AD FS, die vervolgens zijn claimregels uitvoert.
Dus in die oplossing is het niet AD FS 2.0 verificatie tegen een niet-AD-winkel, maar omleidend naar een STS die authenticeert tegen die winkel.