active-directory – 你能通过ADFS获得用户列表吗?
发布时间:2020-12-15 22:33:47 所属栏目:asp.Net 来源:网络整理
导读:我需要实施一个可以从公司外部访问的公司网站.要求用户能够使用与访问公司网络(Active Directory)时相同的凭据登录.我最初想到使用ADFS,但似乎我无法访问有关其他用户的信息.我需要能够列出其他用户,获取他们所属的组,等等.我也可能需要修改服务器中用户的信
我需要实施一个可以从公司外部访问的公司网站.要求用户能够使用与访问公司网络(Active Directory)时相同的凭据登录.我最初想到使用ADFS,但似乎我无法访问有关其他用户的信息.我需要能够列出其他用户,获取他们所属的组,等等.我也可能需要修改服务器中用户的信息.
我没有任何与Active Directory相关的经验.直接使用LDAP和自定义身份验证是更好的选择吗?有任何建议或更正吗? 解决方法
Active Directory联合身份验证服务(ADFS)主要用于身份验证.它不是元目录,不能用于从Active Directory返回通用信息.
通过LDAP访问Active Directory可能是您想要的方向,因为它允许您查询用户帐户(和其他对象)的属性.请注意,正确地与复杂的AD林(特别是与Forest Trusts的林)进行互操作并非易事.如果您正在开发一个始终在单域环境中运行的内部使用应用程序,那么您将不必面对这种复杂性.但是,如果您正在考虑构建待售产品,那么您将很好地了解Active Directory及其复杂的部署类型. (我曾经使用过很多声称“与Active Directory进行LDAP集成”的产品,但却发现它们在处理相当常见的配置(如多域环境)时会崩溃.甚至不让我开始关于对多森林环境的不良支持……) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 在MS Access中双重插入?
- asp.net – 如何使用嵌套的视图模型获取EditorFor的数据
- asp.net-mvc – MVC的HTTP缓存 – Last-Modified响应头始终
- asp.net – Page_Init vs OnInit
- ASP.NET MVC内联标记无法使用
- asp.net – HttpContext.Request.Cookies和HttpContext.Res
- .net – 如何在MVC 5中设置本地授权认证?
- asp.net – 如何在Web.config中启用SmtpClient的SSL
- asp.net-core – 为什么.net core 2.1 SPA有3个不同的端口?
- 会话可以被伪造吗?
推荐文章
站长推荐
热点阅读