Tenemos una aplicación .NET existente que usa Active Directory para autenticar usuarios y buscar datos de usuario/OU usando el objeto DirectorySearcher. Nuestro cliente tiene varios servidores AD y le gustaría que nuestra aplicación existente se autentique/busque desde un único punto final. ¿Podemos aprovechar nuestra aplicación existente agregando el servicio ADFS a la red del cliente para autenticar/buscar en varios servidores AD? Nuestra aplicación utiliza el objeto .NET System.DirectoryServices.DirectorySearch utilizando consultas LDAP para autenticar y buscar datos de usuario/OU.
Respuesta1
No, ADFS es una herramienta para crear una confianza entre dos proveedores de identidad (por ejemplo, Active Directory) o un proveedor de identidad y un proveedor de servicios (por ejemplo, su aplicación). Se utiliza únicamente para autenticación. No ofrece ninguna funcionalidad para acceder a objetos entre las partes de confianza.
Como su objetivo es buscar directorios, ADFS no le ayudará en ese sentido.