1
我需要從Java應用程序查詢組織邊界外的AD,並使用ADFS和SAML從適當的身份驗證和權限獲取用戶列表。使用ADFS和SAML與Java查詢AD
我是新來的ADFS和SAML和基於聲明的身份驗證。我需要使用這些技術與JAVA。
如何在這種情況下將ADFS與java集成?
A
回答
0
1
ADFS不提供獲得「用戶列表」的一種手段。爲此,您應該查看使用LDAP查詢AD的傳統方式(由Aaron提議)。
正如您所指出的那樣 - ADFS通過協議(如SAML 2和WS-Federation)提供基於聲明的身份驗證功能。這些協議通常用於爲用戶獲取安全令牌,並使用該令牌在服務提供商(外部應用程序)對其進行身份驗證。這種交互將在用戶發起的基礎上完成,他們首先向ADFS(充當身份提供者)進行身份驗證。
我不清楚你的整個項目需要什麼,但也許這種方法可以應用?如果沒有 - 您可能必須考慮打開防火牆端口以通過LDAP(或LDAPS)訪問AD。
相關問題
- 1. Spring SAML和ADFS 2.0
- 2. 使用AD驗證(不ADFS)
- 3. 在Java中使用OpenSAML的ADFS和SAML 2.0
- 4. ADFS 2.0,SSO和SAML 2.0
- 5. Azure AD B2C,Azure AD租戶和ADFS
- 6. ADFS as SAML SP用例
- 7. Adfs Saml請求通過Passport-saml失敗
- 8. 使用Java和SAML 2.0
- 9. PowerShell AD查詢與C#AD查詢 - 速度
- 10. Rails omniauth-saml + devise + ADFS問題
- 11. Spring Security SAML擴展ADFS
- 12. Http post SAML請求ADFS
- 13. 帶ADFS的spring saml擴展
- 14. 使用ADFS 2.0,SAML 2.0和simpleSAMLphp配置SSO
- 15. 將Azure AD連接到AD(非adfs)
- 16. 本地adfs到客戶端ADFS和AD redirction
- 17. PrincipalContext構造和AD查詢
- 18. 使用SAML 2協議的WIF /聯合AD FS 2.0與CAS
- 19. 帶ADFS的Windows Azure AD
- 20. 查詢AD中用戶使用python
- 21. 使用Java和SAML 2.0的Web SSO
- 22. 使用PowerShell查詢AD for SID
- 23. SAML IDP,ADFS 2.0 SP和WS-美聯儲應用
- 24. 哪些文件使用SAML與passport-saml
- 25. 如何使用ADFS 2.0和SAML/SSO來保護Tomcat的web應用程序?
- 26. 使用Spring SAML -SP元數據與IDP元數據進行ADFS集成?
- 27. SAML的NodeJS註銷不工作護照SAML + ADFS
- 28. ADFS spring-saml No AssertionConsumerService在依賴方
- 29. SAML 2.0聲明未通過ADFS
- 30. 驗證來自ADFS的SAML響應
您是否正在查詢AD以獲取授權用戶列表? (基本上是一個LDAP查詢?)或者你正在尋找AD用戶認證外部應用程序? (使用SAML更常見的情況) –
感謝您的答覆......展望查詢AD以獲取用戶的列表... 讓我重新整理的要求...... 我想查詢Active Directory是背後/使用ADFS獲取用戶列表。在這種情況下,從我們通常使用Java查詢AD的方式來查詢AD會有什麼區別。 – PSisHere