我想使用LDAP对Active Directory的用户进行身份验证。是否可以使用OpenIddict?
目前,我有前端(Angularjs)+后端(带有ASP.NET Core和OpenIddict的Web.API),它完美无缺。部分用户使用单个用户帐户,他们将继续使用。另一部分用户应使用AD帐户。它位于内部网络内部,并且希望使用现有的Active Directory。
请为此提出任何解决方案。
感谢。
答案 0 :(得分:3)
请为此提出任何解决方案。
OpenIddict永远不负责登录/身份验证部分,因此您可以自由地实现它,以便将LDAP与交互流(如代码流)和非交互流(如密码流)一起使用。
如果您的AD服务器可以Active Directory Federation Services运行,我建议您使用它,因为它是实现您想要的最佳方式。
根据您使用的版本,您可以非常轻松地与任何ASP.NET Core应用程序集成(2016版本支持OpenID Connect,而前一个版本支持OAuth2:两者都可以使用使用ASP.NET团队开发的OAuth2 / OIDC中间件。
如果您不能使用ADFS,则另一个选项是使用集成Windows身份验证。目前仅在IIS后面或使用WebListener托管应用程序时才支持它。
如果这些选项都不适用于您的方案,您可以选择"低级LDAP验证"路线。虽然.NET Core没有正式支持,但您可以使用社区开发的一些库:https://github.com/dotnet/corefx/issues/2089#issuecomment-231994908。