AD FS 2.0 hanya otentikasi terhadap Active Directory (AD DS). Ini tidak didokumentasikan secara eksplisit dalam dokumentasi resmi AD FS 2.0, tetapi mengikuti dari dua cuplikan berikut:
- "Lampiran A:Meninjau Persyaratan AD FS" dari Panduan Desain AD FS 1.x, bagian "Persyaratan penyimpanan akun" mengatakan, "AD FS mendukung dua jenis penyimpanan akun:Layanan Domain Direktori Aktif (AD DS) dan Aktif Layanan Direktori Ringan Direktori (AD LDS)."
- "Merencanakan Migrasi ke AD FS 2.0" mengatakan, "Berikut adalah fitur dan skenario AD FS 1.x yang tidak lagi didukung di AD FS 2.0:[...] AD LDS digunakan sebagai penyimpanan akun" .
Jadi tidak ada penyimpanan otentikasi khusus, berbasis SQL Server atau lainnya.
(Pada pertanyaan lain tentang atribut tambahan toko:itu mungkin.)
Solusi yang disarankan dalam jawaban untuk pertanyaan lain yang Anda rujuk agak menyesatkan. Jika Anda membaca posting blog yang sebenarnya, Anda melihat bahwa mereka menambahkan STS tambahan. AD FS 2.0 memiliki 'Kepercayaan Penyedia Klaim' untuk STS lain tersebut, dan mengalihkannya (jika 'penemuan ranah asal' diatur dengan benar). STS lain tersebut kemudian melakukan autentikasi dengan cara apa pun yang diinginkan, mengirimkan token kembali ke AD FS, yang kemudian menjalankan aturan klaimnya.
Jadi dalam solusi itu bukan AD FS 2.0 mengotentikasi terhadap toko non-AD, tetapi mengalihkan ke STS yang mengautentikasi terhadap toko itu.
