1

我需要从 Java 应用程序查询组织边界之外的 AD,并使用 ADFS 和 SAML 从中获取具有适当身份验证和权限的用户列表。

我是 ADFS 和 SAML 以及基于声明的身份验证的新手。我需要将这些技术与 JAVA 一起使用。

在这种情况下,如何将 ADFS 与 java 集成?

4

2 回答 2

1

ADFS 不提供获取“用户列表”的方法。为此,您应该查看使用 LDAP 查询 AD 的传统方法(由 Aaron 提出)。

正如您所指出的 - ADFS 通过 SAML 2 和 WS-Federation 等协议提供基于声明的身份验证功能。这些协议通常用于为用户获取安全令牌,并使用该令牌在服务提供者(外部应用程序)处对其进行身份验证。这种交互将在用户发起的基础上完成,他们首先对 ADFS 进行身份验证(充当身份提供者)。

我不清楚你的整个项目需要什么,但也许可以应用这种方法?如果没有 - 您可能需要查看打开防火墙端口以通过 LDAP(或 LDAPS)访问 AD。

于 2011-08-11T16:16:11.527 回答
0

这是一个很好的起点:http: //jeftek.com/222/using-java-code-with-active-directory/

于 2011-08-10T17:37:24.793 回答