Аутентификация пользователя службой ADFS (служба федерации Active Directory)

Question

Мне нужно проверить, существует ли какой-либо конкретный пользователь или нет в Active Directory по ADFS.

Итак, я хочу получить ADFS до check user Authenticationпо UserName/Password.

Не могли бы вы предоставить образец кода или учебник для этого же.

Заранее благодарен!

Answer 1

Входящие в AD FS 2.0 страницы поддерживают аутентификацию имени пользователя и пароля из коробки. Никакой код или настройки не нужны.

Answer 2

В соответствии с @Marnix это не соответствует поведению.

Однако, просто указать:

Проверка подлинности пользователя не то же самое, как проверка, существует ли конкретный пользователь в Active Directory.

например. пользователь может быть заблокирован. Он все еще существует в AD, но не сможет аутентифицироваться.

Answer 3

Чтобы использовать проверку подлинности Имя пользователя/пароль, то можете использовать

доверие/13/UsernameMixed

конечная точка ADFS 2.0.

Это НЕ проверяет, существует ли пользователь в Active Directory!

В коде вы запрашиваете маркер, как это:

WSTrustChannelFactory adfsfactory = new WSTrustChannelFactory(new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential), 
          StsEndpoint); 

adfsfactory.TrustVersion = TrustVersion.WSTrust13; 

// Username and Password here... 
factory.Credentials.UserName.UserName = "domain\username"; 
factory.Credentials.UserName.Password = "password"; 

IWSTrustChannelContract channel = adfsfactory.CreateChannel(); 

// request the token 
SecurityToken token = channel.Issue(rst); 

Затем создайте фабрику каналов для службы с помощью маркеров:

var binding = new WS2007FederationHttpBinding(WSFederationHttpSecurityMode.Message); 

var factory = new ChannelFactory<IYourInterface >(binding, "your service address"); 

factory.ConfigureChannelFactory(); 

IYourInterface channel = factory.CreateChannelWithIssuedToken(token); 

Надеется, что это помогает!