Java アプリケーションから組織の境界外の AD にクエリを実行し、ADFS と SAML を使用して適切な認証と権限を持つユーザーのリストを取得する必要があります。
私は ADFS と SAML とクレーム ベース認証を初めて使用します。これらのテクノロジーを Java で使用する必要があります。
このシナリオで ADFS を Java と統合するにはどうすればよいですか?
5369 次
2 に答える
1
ADFSは、「ユーザーのリスト」を取得する手段を提供していません。そのためには、LDAPを使用してADにクエリを実行する従来の方法(Aaronによって提案されたもの)を確認する必要があります。
ご指摘のとおり、ADFSは、SAML 2やWS-Federationなどのプロトコルを介して、クレームベースの認証機能を提供します。これらのプロトコルは通常、ユーザーのセキュリティトークンを取得し、そのトークンを使用してサービスプロバイダー(外部アプリケーション)で認証するために使用されます。この対話はユーザーが開始するベースで行われ、最初にADFSに対して認証されます(IDプロバイダーとして機能します)。
あなたのプロジェクト全体が何を伴うのかは私にはわかりませんが、おそらくそのアプローチを適用することができますか?そうでない場合は、LDAP(またはLDAPS)を介してADにアクセスするためにファイアウォールポートを開くことを検討する必要があるかもしれません。
于 2011-08-11T16:16:11.527 に答える
0
ここから始めるのが良いでしょう: http://jeftek.com/222/using-java-code-with-active-directory/
于 2011-08-10T17:37:24.793 に答える