Wie hole ich Benutzer von IdP-ADFS in Java-Programm?

Question

Wir haben eine webbasierte Anwendung, die mit IdP kommuniziert und IdP verwendet ADFS mit SAML. Wir verwenden das Spring Security-Framework zwischen IdP und unserem Server, jetzt können wir den Benutzer bei IdP authentifizieren und den Benutzernamen in unseren Anwendungsserver senden (ohne erneut zu authentifizieren).

Um verschiedene Rollen zuweisen zu können, benötigen wir alle Benutzer auf unserem Anwendungsserver (wir vergeben Rechte auf Anwendungsebene).

Also meine Frage ist, wie hole ich alle Benutzer von ADFS in meinen Anwendungsserver?

Answer 1

ADFS ist ein SAML-Identitätsanbieter und keine abfragbare Quelle wie LDAP oder eine relationale Datenbank. Um eine vollständige Liste von Benutzern abzufragen, muss die Partei, die den ADFS-Dienst bereitstellt, eine alternative Lösung bereitstellen, um "alle Benutzer zu erhalten".

Produkte wie SharePoint benötigen bei der Integration mit SAML-IdPs eine benutzerdefinierte Personenauswahl. Dies trifft zwar nicht direkt auf Sie zu, ist jedoch allgemein damit verbunden. https://blogs.msdn.microsoft.com/kaevans/2013/05/26/fixing-people-picker-for-saml-claims-users-using-ldap/, gibt Ihnen einige Ideen

Answer 2

ADFS sitzt auf AD.

ADFS hat überhaupt nichts mit Benutzerverwaltung zu tun.

Sie müssen also Benutzer aus AD migrieren.

Sie können dies mit LDAP-Befehlen tun, z. Howto: (Almost) Everything In Active Directory via C# und Everything in Active Directory via C#.NET 3.5 (Using System.DirectoryServices.AccountManagement).