Может ли Active Directory использоваться как поставщик OpenID? WIF - вариант, но он довольно сложный и не очень распространенный.
Active Directory как поставщик OpenID?
Ответ 1
Да, вы можете. Просто разместите веб-сайт ASP.NET, который сам использует проверку подлинности Active Directory, и предоставляет поставщик OpenID с помощью DotNetOpenAuth.
Ответ 2
Существует также OpenID-LDAP сервер, который утверждает, что работает с AD LDAP.
Ответ 3
ADFS 4.0, доступная начиная с Windows Server 2016 и выше, позволяет выполнять аутентификацию с использованием OpenID.
Ответ 4
Или вы можете использовать RedHat Keycloak, который использует любой LDAP или Kerberos Server в качестве репозитория, который будет использоваться с OIDC или даже с SAML с плохой аутентификацией.