Active Federationを介してADFSサーバーへの認証を試みていますが、ユーザーの認証を試みる前に、AD/LDAPクエリを介して着信ユーザー名を変換する必要があります。
UserNameWSTrustBindingでUsernameMixedエンドポイントを使用しています:
WSTrustChannelFactory factory = new WSTrustChannelFactory(new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential), "https://nobody.com/adfs/services/trust/13/UsernameMixed");
factory.TrustVersion = TrustVersion.WSTrust13;
factory.Credentials.UserName.UserName = userName;
factory.Credentials.UserName.Password = password;
IWSTrustChannelContract channel = factory.CreateChannel();
RequestSecurityToken rst = new RequestSecurityToken(RequestTypes.Issue, WSTrust13Constants.KeyTypes.Bearer);
SecurityToken token = channel.Issue(rst);
私の問題は、認証を実行する前に、エンドポーリングに渡された「ユーザー名」をADFSサーバー上のユーザーの電子メールアドレス(ADまたはLDAP経由)に変換したいということです。これは可能ですか?