Os Serviços de Federação do Active Directory (ADFS) estão voltados principalmente para a autenticação. Não é um metadiretório e não pode ser usado para retornar informações generalizadas do Active Directory.
Acessar o Active Directory através de LDAP é provavelmente a direção que você deseja seguir, pois permite consultar os atributos de contas de usuários (e outros objetos). Esteja ciente de que a interoperação correta com uma floresta complexa do AD (especialmente com Forest Trusts) não é uma coisa trivial. Se você estiver desenvolvendo um aplicativo de uso interno que sempre estará em execução em um ambiente de domínio único, não terá que lidar com tanta complexidade. Se você está pensando em criar um produto para venda, no entanto, você aprenderá um pouco sobre o Active Directory e seus tipos complexos de implantações. (Eu trabalhei com um grande número de produtos que afirmam "integração LDAP com o Active Directory" apenas para descobrir que eles se desmoronam quando se lida com uma configuração bastante comum, como um ambiente multi-domínio. Nem sequer me iniciei sobre o mau suporte para ambientes multi-florestais ...)