我不熟悉ADFS,基于声明的身份验证和SAML2。我正在开发一个需要从特定用户的ADFS获取信息的应用程序。这不是SSO。我将有一个用户名传递给我的应用程序,然后我需要查询ADFS,告诉它我需要在用户身上返回哪些属性。除了用户名,我将没有其他信息。我将可以为我的应用配置ADFS并建立信任关系。
我不确定如何执行此实现。我可以使用图书馆吗? SAML2是最好的选择吗?这有可能吗?
任何人和所有帮助将不胜感激。
谢谢
答案 0 :(得分:1)
ADFS建立在AD之上,并处理事物的联合方面(即SSO部分)。
将应用程序连接到ADFS时,登录页面是ADFS的一部分。要登录,您必须具有用户名和密码。这必须在屏幕上输入。
这不能仅用用户名完成。
听起来您只需要使用C#DirectoryServices或AccountManagement API通过LDAP调用查询AD。