C# 验证ADFS帐户是否处于活动状态#
我想检查我的ADFS帐户是否仍在C#中活动。我请求一个RST令牌,我想用它来发布一个新令牌,如果失败,我想显示一条消息,说明他们的帐户已被禁用 问题在于,如果我通过WS-Trust usernamemixed请求securitytoken,并删除我使用securitytoken请求该令牌的帐户,该帐户将保持活动状态,以发行新令牌C# 验证ADFS帐户是否处于活动状态#,c#,windows,adfs,ws-trust,C#,Windows,Adfs,Ws Trust,我想检查我的ADFS帐户是否仍在C#中活动。我请求一个RST令牌,我想用它来发布一个新令牌,如果失败,我想显示一条消息,说明他们的帐户已被禁用 问题在于,如果我通过WS-Trust usernamemixed请求securitytoken,并删除我使用securitytoken请求该令牌的帐户,该帐户将保持活动状态,以发行新令牌 是否有其他方法可以验证ADFS帐户是否仍然通过端点(例如)从C#激活。确实如此,但它不是ADFS函数 您需要通过LDAP调用直接查询AD。我担心ws-trust中没有此
是否有其他方法可以验证ADFS帐户是否仍然通过端点(例如)从C#激活。确实如此,但它不是ADFS函数
您需要通过LDAP调用直接查询AD。我担心ws-trust中没有此类功能,而且,如果您只有令牌(而不是用户名/密码),那么其他端点将无法帮助您。唯一的解决办法是发行短期代币(一个小时?更少?),这样它们在一段时间后就会失效(而且你不必担心账户被删除和代币过期之间的时间间隔)。您知道有什么方法可以查看帐户是否仍处于活动状态,例如某个端点或自定义索赔描述?必须有办法通过端点查看帐户在ADFS中是否仍处于活动状态,对吗?不,不幸的是,没有。AD FS根本不需要与AD对话。它可以连接到任何SAML标识提供程序。到目前为止,广告是最常见的。这为我指明了正确的方向,让我的系统正常工作。