Я понимаю, что для реализации федеративного входа между (потенциально более чем одним) клиентом с ADFS и моим веб-приложением мне нужно установить ADFS в моей среде.
Если бы я сделал это (и установил Active Directory), я не вижу, что мне когда-либо понадобится Active Directory, поскольку auth будет передаваться клиентам AD через ADFS.
so...
Нужно ли мне устанавливать Active Directory в среде моего приложения? И \ или есть ли альтернатива этому?
Да, вам нужен Active Directory для Adfs, поскольку он не предоставляет никаких других поставщиков удостоверений из коробки.
Если вы закомментируете все методы идентификации в файле web.config для ADFS, вы получите ADFS, действующую как брокер, т.е. не имеющую собственного хранилища учетных данных. Так что для этого не потребуется AD.
Однако я не уверен, что произойдет, когда вы попытаетесь установить ADFS, поскольку в этот момент он связывается с доменом AD. Не уверен, каков будет эффект, если не будет обнаружено AD.
Вы всегда можете установить AD, а затем игнорировать его.
