既存の .NET アプリケーションがあり、Active Directory を使用してユーザーを認証し、DirectorySearcher オブジェクトを使用してユーザー/OU データを検索しています。当社の顧客には複数の AD サーバーがあり、既存のアプリケーションで単一のエンドポイントから認証/検索を実行したいと考えています。既存のアプリケーションを活用して、顧客のネットワークに ADFS サービスを追加し、複数の AD サーバー間で認証/検索を行うことはできますか? 当社のアプリケーションは、LDAP クエリを使用して .NET System.DirectoryServices.DirectorySearch オブジェクトを使用し、ユーザー/OU データを認証および検索します。
答え1
いいえ、ADFS は 2 つの ID プロバイダー (Active Directory など) 間、または ID プロバイダーとサービス プロバイダー (アプリケーションなど) 間の信頼関係を構築するためのツールです。これは認証にのみ使用されます。信頼関係にある当事者間のオブジェクトにアクセスする機能は提供されません。
目標はディレクトリの検索なので、ADFS は役に立ちません。