Wir haben eine vorhandene .NET-Anwendung, die Active Directory verwendet, um Benutzer zu authentifizieren und mithilfe des DirectorySearcher-Objekts nach Benutzer-/OU-Daten zu suchen. Unser Kunde hat mehrere AD-Server und möchte, dass unsere vorhandene Anwendung von einem einzigen Endpunkt aus authentifiziert/sucht. Können wir unsere vorhandene Anwendung nutzen, indem wir dem Netzwerk des Kunden den ADFS-Dienst hinzufügen, um über mehrere AD-Server hinweg zu authentifizieren/suchen? Unsere Anwendung verwendet das .NET System.DirectoryServices.DirectorySearch-Objekt unter Verwendung von LDAP-Abfragen zur Authentifizierung und Suche nach Benutzer-/OU-Daten.
Antwort1
Nein, ADFS ist ein Tool zum Erstellen einer Vertrauensstellung zwischen zwei Identitätsanbietern (z. B. Active Directory) oder einem Identitätsanbieter und einem Dienstanbieter (z. B. Ihrer Anwendung). Es wird nur zur Authentifizierung verwendet. Es bietet keine Funktionalität zum Zugriff auf Objekte zwischen den Vertrauensparteien.
Da Ihr Ziel darin besteht, Verzeichnisse zu durchsuchen, hilft Ihnen ADFS dabei nicht.