Si desarrolla una aplicación basada en .NET, Microsoft proporciona una biblioteca llamada WIF, que se usa para comunicarse con AD FS de forma cómoda (configuración + pequeñas adaptaciones de código para obtener las notificaciones del mensaje de autenticación proporcionado por el AD FS).
Hay pocos protocolos compatibles con AD FS 2.0 y WIF, para que el SSO funcione, los más comunes son (afaik) SAML 2.0 y WS-Federation. Ambos se basan en mensajes XML, pero no es necesario que conozca los detalles si usa WIF.
Para WS - Federation, la biblioteca WIF proporciona un complemento para Visual Studio, que le permite configurar su sitio como parte dependiente con su AD FS.
PUEDE utilizar las credenciales dentro de su base de datos para identificar a los usuarios, en realidad puede customize AD FS toda la página de inicio de sesión y eventos de autenticación. Sin embargo, la instalación básica requiere que cada usuario se defina dentro de su Active Directory. También puede usar su base de datos como una tienda de reclamaciones (otra base de datos que AD FS utilizará para proporcionar a las aplicaciones confiables información sobre los usuarios). Tenga en cuenta que si tiene la intención de utilizar un anuncio publicitario detrás de AD FS, su servicio AD FS debe poder acceder y LDAP consultarlo, lo cual no estoy seguro de que funcione para usted, si sus usuarios inician sesión en su dominio local que el AD FS no está familiarizado con.
SI no es necesario que admita los protocolos estándar de SSO de la industria (SAML 2.0 que he mencionado), no estoy seguro de que la implementación de AD FS sea una buena solución. Te obliga a trabajar de cierta manera, lo cual no siempre es tan cómodo.
¿Su aplicación está interna o alojada en la nube? – bloudraak
alojado en la nube. – Sabby62
La pregunta es demasiado abierta. Parece que no has leído mucho sobre ADFS; de lo contrario, no harías preguntas como "cómo implementarlo". Acaba de descargar ADFS, instalarlo cerca de Active Directory, exponerlo y hacer que su aplicación web tenga en cuenta la federación. Hay buenos libros sobre eso, como el e-book gratuito de MS, "Identidad basada en reclamos y control de acceso". Por favor, lea el libro electrónico, haga preguntas más específicas y obtendrá sus respuestas. –