active-directory – 你能通过ADFS获得用户列表吗？

通过LDAP访问Active Directory可能是您想要的方向,因为它允许您查询用户帐户(和其他对象)的属性.请注意,正确地与复杂的AD林(特别是与Forest Trusts的林)进行互操作并非易事.如果您正在开发一个始终在单域环境中运行的内部使用应用程序,那么您将不必面对这种复杂性.但是,如果您正在考虑构建待售产品,那么您将很好地了解Active Directory及其复杂的部署类型. (我曾经使用过很多声称“与Active Directory进行LDAP集成”的产品,但却发现它们在处理相当常见的配置(如多域环境)时会崩溃.甚至不让我开始关于对多森林环境的不良支持……)