我设置了 Cognito 来对 ADFS 用户进行身份验证。 Cognito 的用户池目前为空。所有用户和角色都驻留在 AD 中。在这种情况下,是否可以使用 Spring Boot 中的 Cognito API 从 Active Directory (AD) 列出或搜索用户?如果没有,有什么方法可以做到这一点吗?
谢谢
不可以,您无法通过 Cognito API 列出 Microsoft Active Directory (AD) 用户。
它们被设计为直接与 Cognito 中的用户池交互,而不是与 MSFT AD 等各种联合身份提供商交互。 在 Java 中,请查看如何使用
Microsoft Graph SDK、for Java 以及提供的关于如何列出成员的 示例:
GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider(authProvider).buildClient();
DirectoryObjectCollectionWithReferencesPage members = graphClient.directory().administrativeUnits("8a07f5a8-edc9-4847-bbf2-dde106594bf4").members()
.buildRequest()
.get();