0

1) 我有一个 Active Directory,它了解 100% 的用户,而 IdP 知道其中的 50%。我希望 ADFS 首先检查用户是否存在于 IdP(RP0) 中,如果用户在 IdP 中不存在,则基于响应(授权、未授权、不存在)将查询 LDAP(RP1)(活动目录)。

可能吗?实现这一目标的索赔规则应该是什么?

2) 是否可以为 ADFS 实现插件以帮助实现 [1]?此 ADFS API 对最新的 ADFS 版本有效吗?

https://msdn.microsoft.com/en-us/library/windows/desktop/bb625463(v=vs.85).aspx

4

1 回答 1

1

不 - 您不能使用声明规则执行此操作。

ADFS 只能针对 AD 进行身份验证,而不能针对 LDAP。

于 2015-11-15T18:21:54.763 回答