我们有一个现有的 .NET 应用程序,它使用 Active Directory 对用户进行身份验证,并使用 DirectorySearcher 对象搜索用户/OU 数据。我们的客户有多个 AD 服务器,希望我们现有的应用程序从单个端点进行身份验证/搜索。我们能否通过将 ADFS 服务添加到客户的网络来利用我们现有的应用程序在多个 AD 服务器上进行身份验证/搜索?我们的应用程序使用 .NET System.DirectoryServices.DirectorySearch 对象,使用 LDAP 查询来对用户/OU 数据进行身份验证和搜索。
答案1
不是,ADFS 是一种在两个身份提供者(例如 Active Directory)或一个身份提供者和一个服务提供者(例如您的应用程序)之间建立信任的工具。它仅用于身份验证。它不提供任何访问信任方之间对象的功能。
由于您的目标是搜索目录,因此 ADFS 将无法为您提供帮助。