
У нас есть существующее приложение .NET, которое использует Active Directory для аутентификации пользователей и поиска данных пользователя/OU с помощью объекта DirectorySearcher. У нашего клиента есть несколько серверов AD, и он хотел бы, чтобы наше существующее приложение выполняло аутентификацию/поиск с одной конечной точки. Можем ли мы использовать наше существующее приложение, добавив службу ADFS в сеть клиента для аутентификации/поиска на нескольких серверах AD? Наше приложение использует объект .NET System.DirectoryServices.DirectorySearch, используя запросы LDAP для аутентификации и поиска данных пользователя/OU.
решение1
Нет, ADFS — это инструмент для создания доверия между двумя поставщиками удостоверений (например, Active Directory) или поставщиком удостоверений и поставщиком услуг (например, вашим приложением). Он используется только для аутентификации. Он не предлагает никаких функций для доступа к объектам между сторонами доверия.
Поскольку ваша цель — поиск в каталогах, ADFS вам в этом не поможет.