我们有一个基于Web的应用程序,它与IdP和IdP通信,使用ADFS和SAML。 我们在IdP和我们的服务器之间使用Spring Security框架,现在,我们能够在IdP上验证用户并将用户名发送到我们的应用服务器(无需重新验证)。
要分配不同的角色,我们需要应用程序服务器上的所有用户(我们在应用程序级别分配权限)。
所以我的问题是如何将所有用户从ADFS提取到我的应用服务器?
答案 0 :(得分:1)
ADFS位于AD之上。
ADFS与用户管理没有任何关系。
因此您需要将用户迁出AD。
您可以使用LDAP命令执行此操作,例如Howto: (Almost) Everything In Active Directory via C#和Everything in Active Directory via C#.NET 3.5 (Using System.DirectoryServices.AccountManagement)。
答案 1 :(得分:0)
ADFS是SAML身份提供程序,不是可查询的源,如LDAP或关系数据库。要查询完整的用户列表,提供ADFS服务的一方需要提供另一种解决方案,以便让所有用户获得#34;。
与SAML IdP集成时,SharePoint等产品需要自定义人员选择器。这不是直接适用于您,但通常是相关的。 https://blogs.msdn.microsoft.com/kaevans/2013/05/26/fixing-people-picker-for-saml-claims-users-using-ldap/,会给你一些想法