Temos um aplicativo .NET existente que usa o Active Directory para autenticar usuários e pesquisar dados de usuários/OU usando o objeto DirectorySearcher. Nosso cliente tem vários servidores AD e gostaria que nosso aplicativo existente autenticasse/pesquisasse a partir de um único endpoint. Podemos aproveitar nosso aplicativo existente adicionando o serviço ADFS à rede do cliente para autenticar/pesquisar em vários servidores AD? Nosso aplicativo usa o objeto .NET System.DirectoryServices.DirectorySearch usando consultas LDAP para autenticar e pesquisar dados do usuário/OU.
Responder1
Não, o ADFS é uma ferramenta para criar uma relação de confiança entre dois provedores de identidade (por exemplo, Active Directory) ou um provedor de identidade e um provedor de serviços (por exemplo, seu aplicativo). Ele é usado apenas para autenticação. Não oferece nenhuma funcionalidade para acessar objetos entre as partes confiáveis.
Como seu objetivo é pesquisar diretórios, o ADFS não irá ajudá-lo nisso.