У нас есть существующее приложение .NET, которое использует Active Directory для аутентификации пользователей и поиска данных пользователя / подразделения с помощью объекта DirectorySearcher. У нашего клиента есть несколько серверов AD, и он хотел бы, чтобы наше существующее приложение выполняло аутентификацию / поиск с одной конечной точки. Можем ли мы использовать наше существующее приложение, добавив службу ADFS в сеть клиента для проверки подлинности / поиска на нескольких серверах AD? Наше приложение использует объект .NET System.DirectoryServices.DirectorySearch, используя запросы LDAP для аутентификации и поиска данных пользователя / OU.
Нет, ADFS - это инструмент для создания доверия между двумя поставщиками удостоверений (например, Active Directory) или поставщиком удостоверений и поставщиком услуг (например, вашим приложением). Он используется только для аутентификации. Он не предлагает никаких функций для доступа к объектам между доверенными сторонами.
Поскольку ваша цель - поиск в каталогах, ADFS вам здесь не поможет.