如何从Java程序中的IdP-ADFS中获取用户?

时间:2016-05-09 14:14:26

标签: java saml saml-2.0 spring-saml adfs3.0

我们有一个基于Web的应用程序,它与IdP和IdP通信,使用ADFS和SAML。 我们在IdP和我们的服务器之间使用Spring Security框架,现在,我们能够在IdP上验证用户并将用户名发送到我们的应用服务器(无需重新验证)。

要分配不同的角色,我们需要应用程序服务器上的所有用户(我们在应用程序级别分配权限)。

所以我的问题是如何将所有用户从ADFS提取到我的应用服务器?

2 个答案:

答案 0 :(得分:1)

ADFS位于AD之上。

ADFS与用户管理没有任何关系。

因此您需要将用户迁出AD。

您可以使用LDAP命令执行此操作,例如Howto: (Almost) Everything In Active Directory via C#Everything in Active Directory via C#.NET 3.5 (Using System.DirectoryServices.AccountManagement)

答案 1 :(得分:0)

ADFS是SAML身份提供程序,不是可查询的源,如LDAP或关系数据库。要查询完整的用户列表,提供ADFS服务的一方需要提供另一种解决方案,以便让所有用户获得#34;。

与SAML IdP集成时,SharePoint等产品需要自定义人员选择器。这不是直接适用于您,但通常是相关的。 https://blogs.msdn.microsoft.com/kaevans/2013/05/26/fixing-people-picker-for-saml-claims-users-using-ldap/,会给你一些想法