Active-Directory

您可以通過 ADFS 獲取使用者列表嗎?

  • August 14, 2015

我需要實現一個可以從公司外部訪問的公司網站。要求使用者能夠使用與訪問公司網路 (Active Directory) 相同的憑據登錄。我最初考慮使用 ADFS,但似乎我無法訪問有關其他使用者的資訊。我需要能夠列出其他使用者,獲取他們所屬的組等。我也可能需要修改有關伺服器中使用者的資訊。

我沒有任何與 Active Directory 相關的經驗。直接使用帶有自定義身份驗證的 LDAP 是更好的選擇嗎?有什麼建議或更正嗎?

Active Directory 聯合身份驗證服務 (ADFS) 主要關注身份驗證。它不是元目錄,不能用於從 Active Directory 返回通用資訊。

通過LDAP訪問 Active Directory可能是您想要的方向,因為它允許您查詢使用者帳戶(和其他對象)的屬性。請注意,正確地與復雜的 AD 森林(尤其是與森林信任的森林)進行互操作並非易事。如果您正在開發一個始終在單域環境中執行的內部使用應用程序,您將不必應對這種複雜性。但是,如果您正在考慮建構一個待售產品,那麼您最好了解一些有關 Active Directory 及其複雜部署類型的知識。(我使用過許多聲稱“LDAP 與 Active Directory 集成”的產品,但發現它們在處理諸如多域環境等相當常見的配置時會崩潰。不要

引用自:https://serverfault.com/questions/606848