我需要從Java應用程序查詢組織邊界外的AD,並使用ADFS和SAML從適當的身份驗證和權限獲取用戶列表。使用ADFS和SAML與Java查詢AD
我是新來的ADFS和SAML和基於聲明的身份驗證。我需要使用這些技術與JAVA。
如何在這種情況下將ADFS與java集成?
我需要從Java應用程序查詢組織邊界外的AD,並使用ADFS和SAML從適當的身份驗證和權限獲取用戶列表。使用ADFS和SAML與Java查詢AD
我是新來的ADFS和SAML和基於聲明的身份驗證。我需要使用這些技術與JAVA。
如何在這種情況下將ADFS與java集成?
ADFS不提供獲得「用戶列表」的一種手段。爲此,您應該查看使用LDAP查詢AD的傳統方式(由Aaron提議)。
正如您所指出的那樣 - ADFS通過協議(如SAML 2和WS-Federation)提供基於聲明的身份驗證功能。這些協議通常用於爲用戶獲取安全令牌,並使用該令牌在服務提供商(外部應用程序)對其進行身份驗證。這種交互將在用戶發起的基礎上完成,他們首先向ADFS(充當身份提供者)進行身份驗證。
我不清楚你的整個項目需要什麼,但也許這種方法可以應用?如果沒有 - 您可能必須考慮打開防火牆端口以通過LDAP(或LDAPS)訪問AD。
您是否正在查詢AD以獲取授權用戶列表? (基本上是一個LDAP查詢?)或者你正在尋找AD用戶認證外部應用程序? (使用SAML更常見的情況) –
感謝您的答覆......展望查詢AD以獲取用戶的列表... 讓我重新整理的要求...... 我想查詢Active Directory是背後/使用ADFS獲取用戶列表。在這種情況下,從我們通常使用Java查詢AD的方式來查詢AD會有什麼區別。 – PSisHere