1)我有一个Active Directory,它知道100%的用户和IdP知道让我们说50%的用户。我想ADFS首先检查用户是否存在于IdP(RP0)中并且基于响应(授权,未授权,不存在)将查询LDAP(RP1)(活动目录),如果用户不存在在IdP。
有可能吗?什么应该是要实现这一目标的索赔规则?
2)是否可以为ADFS实现可以帮助实现[1]的插件?此ADFS API是否对最新的ADFS版本有效?
https://msdn.microsoft.com/en-us/library/windows/desktop/bb625463(v=vs.85).aspx
答案 0 :(得分:1)
不 - 您无法使用声明规则执行此操作。
ADFS只能针对AD进行身份验证,而不能针对LDAP进行身份验证。