C# 验证ADFS帐户是否处于活动状态#

我想检查我的ADFS帐户是否仍在C#中活动。我请求一个RST令牌，我想用它来发布一个新令牌，如果失败，我想显示一条消息，说明他们的帐户已被禁用

问题在于，如果我通过WS-Trust usernamemixed请求securitytoken，并删除我使用securitytoken请求该令牌的帐户，该帐户将保持活动状态，以发行新令牌

---

是否有其他方法可以验证ADFS帐户是否仍然通过端点（例如）从C#激活。

确实如此，但它不是ADFS函数

---

您需要通过LDAP调用直接查询AD。

我担心ws-trust中没有此类功能，而且，如果您只有令牌（而不是用户名/密码），那么其他端点将无法帮助您。唯一的解决办法是发行短期代币（一个小时？更少？），这样它们在一段时间后就会失效（而且你不必担心账户被删除和代币过期之间的时间间隔）。您知道有什么方法可以查看帐户是否仍处于活动状态，例如某个端点或自定义索赔描述？必须有办法通过端点查看帐户在ADFS中是否仍处于活动状态，对吗？不，不幸的是，没有。AD FS根本不需要与AD对话。它可以连接到任何SAML标识提供程序。到目前为止，广告是最常见的。这为我指明了正确的方向，让我的系统正常工作。