有人可以告诉我我是否在考虑以下内容?
如果我有一个ADFS用于对另一个(外部)域和本地LDAP中的用户进行身份验证,是否可以使用ADFS对LDAP进行身份验证?例如,据我所知,如果我使用LDAP浏览器连接到LDAP,将使用LDAP的身份提供程序(默认情况下是Windows身份验证)来使登录名无效,对吗?如果我将ADFS设置为该LDAP的身份提供者,是否可以使用外部域用户的登录名(已配置ADFS身份验证)连接到该LDAP?
最后,如果所有这一切都可行,那么如果我尝试使用LDAP进行身份验证(然后将身份验证委派给ADFS),如果LDAP中不存在尝试登录的用户呢?因为如果直接使用ADFS(在外部域中存在),则将对用户进行身份验证,因此通过ADFS进行LDAP身份验证是否仍然有效?在这种情况下,我希望对用户进行身份验证,并在ADFS身份验证后在LDAP上自动创建用户对象。我说的对吗?
谢谢!