我們有一個現有的 .NET 應用程序,它使用 Active Directory 來驗證使用者身分並使用 DirectorySearcher 物件搜尋使用者/OU 資料。我們的客戶擁有多個 AD 伺服器,並希望我們現有的應用程式從單一端點進行身份驗證/搜尋。我們是否可以透過將 ADFS 服務新增至客戶的網路來利用現有的應用程式來跨多個 AD 伺服器進行身份驗證/搜尋?我們的應用程式使用 .NET System.DirectoryServices.DirectorySearch 對象,使用 LDAP 查詢來驗證和搜尋使用者/OU 資料。
答案1
不,ADFS 是一種在兩個身分識別提供者(例如 Active Directory)或身分識別提供者和服務提供者(例如您的應用程式)之間建立信任的工具。它僅用於身份驗證。它不提供任何存取信任方之間的物件的功能。
由於您的目標是搜尋目錄,因此 ADFS 不會為您提供協助。