Active Directory를 사용하여 사용자를 인증하고 DirectorySearcher 개체를 사용하여 사용자/OU 데이터를 검색하는 기존 .NET 응용 프로그램이 있습니다. 우리 고객은 여러 개의 AD 서버를 보유하고 있으며 기존 애플리케이션이 단일 엔드포인트에서 인증/검색하기를 원합니다. 고객의 네트워크에 ADFS 서비스를 추가하여 여러 AD 서버에서 인증/검색함으로써 기존 애플리케이션을 활용할 수 있습니까? 우리 애플리케이션은 사용자/OU 데이터를 인증하고 검색하기 위해 LDAP 쿼리를 사용하는 .NET System.DirectoryServices.DirectorySearch 개체를 사용합니다.
답변1
아니요, ADFS는 두 ID 공급자(예: Active Directory) 또는 ID 공급자와 서비스 공급자(예: 응용 프로그램) 간에 신뢰를 생성하는 도구입니다. 인증용으로만 사용됩니다. 신뢰 당사자 간의 객체에 액세스하는 기능은 제공하지 않습니다.
목표는 디렉터리를 검색하는 것이므로 ADFS는 디렉터리 검색에 도움이 되지 않습니다.