ADFS не предлагает средства для получения «списка пользователей».Для этого вам следует взглянуть на традиционные способы запроса AD с использованием LDAP (как предложено Aaron).
Как вы указали, ADFS предоставляет функции аутентификации на основе утверждений через протоколы, такие как SAML 2 и WS-Federation.Эти протоколы обычно используются для получения токена безопасности для пользователя и использования этого токена для аутентификации их у поставщика услуг (внешнего приложения).Это взаимодействие будет осуществляться по инициативе пользователя, при этом они сначала проходят аутентификацию в ADFS (выступая в качестве провайдера идентификации).
Мне не ясно, что влечет за собой весь ваш проект, но, возможно, этот подход можно применить?Если нет - возможно, вам придется открыть порты брандмауэра для доступа к AD через LDAP (или LDAPS).