我们有一个应用程序使用简单的LDAP查询检查活动目录中的有效UN / PW组合。该查询仅响应是或现在的消息来验证用户。 Unfortunatley我们无法控制此应用程序,因此无法使其成为声明感知应用程序,可以为用户提供AD访问权限。
是否有办法使用SAML或其他方式将用户仅使用其电子邮件地址(UPN)登录到AD / ADFS,以便我们可以为他们提供对我们域中其他服务的访问权限?
最终,我们将使用令牌将用户SSO安装到我们拥有的Office365实施中。
答案 0 :(得分:0)
ADFS将通过多种方法对AD进行身份验证,其中一种方法是用户名/密码。你不需要你自己开发的应用程序。