当前位置：文江博客话题详情

使用 ADFS 和 SAML 通过 Java 查询 AD

发布于 2024-11-28 19:49:29 字数 158 浏览 1 评论 0原文

我需要从 Java 应用程序查询组织边界之外的 AD，并使用 ADFS 和 SAML 从中获取具有正确身份验证和权限的用户列表。

我是 ADFS 和 SAML 以及基于声明的身份验证的新手。我需要将这些技术与JAVA一起使用。

在这种情况下如何将ADFS与java集成？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

北风几吹夏 2024-12-05 19:49:29

ADFS 不提供获取“用户列表”的方法。为此，您应该考虑使用 LDAP 查询 AD 的传统方法（如 Aaron 所建议的）。

正如您所指出的 - ADFS 通过 SAML 2 和 WS-Federation 等协议提供基于声明的身份验证功能。这些协议通常用于获取用户的安全令牌，并使用该令牌在服务提供商（外部应用程序）处对他们进行身份验证。这种交互将在用户发起的基础上完成，他们首先向 ADFS 进行身份验证（充当身份提供者）。

我不清楚你的整个项目需要什么，但也许可以应用这种方法？如果没有 - 您可能需要考虑打开防火墙端口以通过 LDAP（或 LDAPS）访问 AD。

回复收藏 0 原文