我是ADFS的新手,并尝试在Ruby on Rails中使用ADFS集成Single Sign On。所以服务提供商或客户是RoR应用程序,idP是ADFS。我希望在集成过程中支持2个功能,其中第一部分是身份验证,其他部分是从AD同步一些用户数据。我找到了有关如何使用ADFS对用户进行身份验证的内容,但是我很难弄清楚如何获取同步用户数据(需要在AD中经常从RoR应用程序同步的某些状态相关字段)。我已阅读有关声明以及如何将AD中的属性映射到声明的内容。但是我无法理解如何使用它来有效地获取数千个用户数据并经常进行同步。 有没有办法在Ruby中做到这一点。需要在ADFS中配置什么。有人能指出我正确的方向。
答案 0 :(得分:0)
ADFS仅与身份验证有关。
它与AD配置无关。
您需要在AD上使用LDAP查询自己执行此操作。