1) 我有一个 Active Directory,它了解 100% 的用户,而 IdP 知道其中的 50%。我希望 ADFS 首先检查用户是否存在于 IdP(RP0) 中,如果用户在 IdP 中不存在,则基于响应(授权、未授权、不存在)将查询 LDAP(RP1)(活动目录)。
可能吗?实现这一目标的索赔规则应该是什么?
2) 是否可以为 ADFS 实现插件以帮助实现 [1]?此 ADFS API 对最新的 ADFS 版本有效吗?
https://msdn.microsoft.com/en-us/library/windows/desktop/bb625463(v=vs.85).aspx