我在公司里有一个OpenLDAP服务器用于用户身份验证。
我们还安装了 ADFS 2016,并配置了 AD FS 以对存储在 LDAP 目录中的用户进行身份验证。
我可以使用LDAP帐户和AD帐户登录网页,效果很好。
但是最近,我们需要让用户使用LDAP帐户登录Windows系统(就像域用户一样(。
问题:
我应该在 ADFS 上配置什么,以使用户能够使用 LDAP 帐户登录 Windows 系统。
如果 ADFS 不支持此功能,我们可以使用任何其他方法来解决此问题吗?
感谢您的帮助。
> ADFS 4.0 可以在任何符合 v3.0 的 LDAP 中对用户进行身份验证。
将 LDAP 作为 CP 添加到 ADFS。
但是,仅支持基于表单的身份验证来对 LDAP 目录中的用户进行身份验证。不支持基于证书和集成的 Windows 身份验证来对 LDAP 目录中的用户进行身份验证。