AD FS 2.0 umí pouze ověřit proti Active Directory (AD DS). To není výslovně zdokumentováno v oficiální dokumentaci AD FS 2.0, ale vyplývá to z následujících dvou úryvků:
- Dodatek A:Kontrola požadavků služby AD FS z Průvodce návrhem služby AD FS 1.x v části Požadavky na úložiště účtů uvádí:„Služba AD FS podporuje dva typy úložišť účtů:Active Directory Domain Services (AD DS) a Active Directory Lightweight Directory Services (AD LDS)."
- „Plánování migrace na AD FS 2.0“ říká:„Následují funkce a scénáře AD FS 1.x, které již nejsou podporovány ve službě AD FS 2.0:[...] AD LDS se používá jako úložiště účtů“ .
Žádné vlastní úložiště ověřování, ať už založené na SQL Serveru ani jinak.
(K další otázce týkající se dalšího atributu obchody:to je možné.)
Řešení, které je navrženo v odpovědi na další otázku, na kterou odkazujete, je trochu zavádějící. Pokud si přečtete skutečný příspěvek na blogu, uvidíte, že přidávají další STS. AD FS 2.0 má 'Claims Provider Trust' pro tento jiný STS a přesměruje na něj (pokud je 'home realm discovery' nastaveno správně). Tento jiný STS pak provede ověření libovolným způsobem, odešle token zpět do služby AD FS, která pak spustí svá pravidla nároku.
Takže v tomto řešení to není AD FS 2.0 autentizující proti obchodu bez reklam, ale přesměrování na STS, který ověřuje proti tomuto obchodu.