Подтвердить что ты не робот

Проверить подлинность Active Directory в приложении .NET Core 1.0?

С недавним выпуском .NET Core 1.0 мы в процессе переноса наших приложений RC1 в финальную версию. Единственная деталь, которую мы не можем понять, заключается в том, как интегрировать аутентификацию Active Directory.

Ранее в приложениях RC1 мы использовали библиотеку System.DirectoryServices.AccountManagement для обработки запросов авторизации LDAP. Однако мы больше не можем смешивать эту библиотеку с .NET Core v1.

Как правило, как лучше всего интегрировать аутентификацию Active Directory в наши приложения, используя библиотеки, доступные для использования в платформе .NET Core? IdentityServer, некоторые другие сервисы третьих лиц, такие как Auth0 или что-то еще?

4b9b3361

ОТВЕТЫ

Ответ 1

Библиотека Novell.LDAP была портирована в .NET Core, вы можете найти ее в NuGet. Существует множество samples, включая подтверждение пароля sample.

Ответ 2

Лучше всего субъективно, на самом деле существует только один путь прямо сейчас, учитывая отсутствие пространства имен DirectoryServices (которое планируется для 1.1) - федерации.

Вам нужно будет установить ADFS и выставить его в Интернете. Затем вы настраиваете его как конечную точку OAuth2 и используете общее промежуточное ПО OAuth для перенаправления логинов на ваш сервер ADFS. Вы также можете установить последнюю бета-версию ADFS, для которой требуется последняя бета-версия Windows Server, и использовать OpenID Connect, но многие бета-риски могут оказаться неприемлемыми.

Или, если вам просто нужны последние фрагменты MVC, запустите его на .NET Desktop, где у вас есть полный доступ к пространству имен служб каталогов.

Ответ 3

Пространство имен System.DirectoryServices в настоящее время реализуется в .NET Core, работа продолжается. https://github.com/dotnet/corefx/issues/2089