IdPと会話するWebベースのアプリケーションがあり、IdPはSAMLとADFSを使用します。 私たちはIdPと私たちのサーバーの間でSpring Securityフレームワークを使用しています。今では、IdPでユーザーを認証し、再認証なしでユーザー名をアプリケーションサーバーに送信できます。JavaプログラムでIdP-ADFSからユーザーを取得するにはどうすればよいですか?
異なる役割を割り当てるには、アプリケーションサーバーのすべてのユーザーが必要です(アプリケーションレベルで権限を割り当てます)。
私の質問は、どのように私のアプリケーションサーバーにADFSからすべてのユーザーを取得するのですか?
ADFSはSAML IDプロバイダであり、LDAPやリレーショナルデータベースなどのクエリ可能なソースではありません。完全なユーザーリストを照会するには、ADFSサービスを提供している当事者は、「すべてのユーザーを取得する」代替ソリューションを提供する必要があります。
SharePointなどの製品では、SAML IdPとの統合時にカスタムユーザーピッカーが必要です。これはあなたには直接適用されませんが、一般的には関連しています。 https://blogs.msdn.microsoft.com/kaevans/2013/05/26/fixing-people-picker-for-saml-claims-users-using-ldap/は、あなたにいくつかのアイデアを提供します
ADの上にADFSが座っています。
ADFSには、ユーザー管理とは何の関係もありません。
したがって、ADからユーザーを移行する必要があります。
これは、LDAPコマンドなどで行うことができます。 Howto: (Almost) Everything In Active Directory via C#およびEverything in Active Directory via C#.NET 3.5 (Using System.DirectoryServices.AccountManagement)。