您可以通過 ADFS 獲取使用者列表嗎？

我需要實現一個可以從公司外部訪問的公司網站。要求使用者能夠使用與訪問公司網路 (Active Directory) 相同的憑據登錄。我最初考慮使用 ADFS，但似乎我無法訪問有關其他使用者的資訊。我需要能夠列出其他使用者，獲取他們所屬的組等。我也可能需要修改有關伺服器中使用者的資訊。

我沒有任何與 Active Directory 相關的經驗。直接使用帶有自定義身份驗證的 LDAP 是更好的選擇嗎？有什麼建議或更正嗎？

Active Directory 聯合身份驗證服務 (ADFS) 主要關注身份驗證。它不是元目錄，不能用於從 Active Directory 返回通用資訊。

通過LDAP訪問 Active Directory可能是您想要的方向，因為它允許您查詢使用者帳戶（和其他對象）的屬性。請注意，正確地與復雜的 AD 森林（尤其是與森林信任的森林）進行互操作並非易事。如果您正在開發一個始終在單域環境中執行的內部使用應用程序，您將不必應對這種複雜性。但是，如果您正在考慮建構一個待售產品，那麼您最好了解一些有關 Active Directory 及其複雜部署類型的知識。（我使用過許多聲稱“LDAP 與 Active Directory 集成”的產品，但發現它們在處理諸如多域環境等相當常見的配置時會崩潰。不要

引用自：https://serverfault.com/questions/606848