我想使用 LDAP 针对 Active Directory 对用户进行身份验证。OpenIddict 可以吗?
目前,我有前端(Angularjs)+ 后端(Web.API 与 ASP.NET Core 和 OpenIddict),效果很好。部分用户使用个人用户帐户,他们将继续使用。另一部分用户应该使用AD帐户。它位于内部网络内部,并希望为此使用现有的 Active Directory。
请为此提出任何解决方案。
谢谢。
问问题
1858 次
1 回答
3
请为此提出任何解决方案。
OpenIddict 从不负责登录/身份验证部分,因此您可以自由地实现它以将 LDAP 与代码流等交互流和密码流等非交互流一起使用。
如果您的 AD 服务器可以运行Active Directory 联合服务,我建议您使用它,因为它是实现您想要的最佳方式。
根据您使用的版本,您将能够非常轻松地与任何 ASP.NET Core 应用程序集成(2016 版本支持 OpenID Connect,而之前的版本支持 OAuth2:两者都可以与开发的 OAuth2/OIDC 中间件一起使用由 ASP.NET 团队提供)。
如果您不能使用 ADFS,另一种选择是使用集成 Windows 身份验证。目前仅在将您的应用程序托管在 IIS 之后或使用 WebListener 时才受支持。
如果这些选项都不适合您的方案,您可以选择“低级 LDAP 验证”路由。尽管 .NET Core 并未正式支持它,但您可以使用社区开发的一些库:https ://github.com/dotnet/corefx/issues/2089#issuecomment-231994908 。
于 2016-07-21T17:39:23.393 回答