LDAPを使用してActive Directoryに対してユーザーを認証したいと考えています。 OpenIddictで可能ですか?OpenIddictとLDAPを一緒に使用できますか?
現在、私はフロントエンド(Angularjs)+バックエンド(ASP.NET CoreとOpenIddictを持つWeb.API)を完備しています。ユーザーの一部は個々のユーザーアカウントを使用しており、それらは引き続き使用されます。ユーザーの別の部分は、ADアカウントを使用する必要があります。それは内部ネットワークの内部にあり、既存のActive Directoryをそのために使用したいと考えています。
解決策をご提案ください。
ありがとうございました。
解決策をご提案ください。あなたが自由にコードの流れのようなインタラクティブな流れの両方でパスワードの流れのような非対話型のフローにLDAPを使用するように実装することができるように
OpenIddictは、ログイン/認証部の責任者になることはありません。
あなたのADサーバがActive Directory Federation Servicesを実行できる場合、それはあなたが望むものを達成するための最良の方法だと、私は、それを使用してお勧めします。
使用しているバージョンによっては、ASP.NET Coreアプリケーションと簡単に統合することができます(2016バージョンはOpenID Connectをサポートしていますが、以前のバージョンはOAuth2をサポートしています).OAuth2/OIDCミドルウェアはASP.NETチームによって開発されました)。
ADFSを使用できない場合は、Windows統合認証を使用することもできます。現在のところ、IISの背後でアプリケーションをホストする場合や、WebListenerを使用する場合にのみサポートされています。
シナリオでこれらのオプションが機能しない場合は、「低レベルのLDAP検証」ルートを選択できます。 .NET Coreでは正式にサポートされていませんが、あなたが使用できるコミュニティによって開発されたライブラリがいくつかあります:https://github.com/dotnet/corefx/issues/2089#issuecomment-231994908。
あなたの詳細な回答が気に入っています。どうもありがとうございました! – Serg
私はOpenIddictとログイン/認証の部分についてはひとつ得られませんでした。 "connect/token"というアドレスにパスワードとユーザ名を送信するログインをすると、OpenIddictは正しい値だけのトークンを返します。その後、このトークンをリソースへのアクセスに使用します。認証中はUserManagerはなく、OpenIddictは認証を提供します。それは正しいのですか、私は何かを誤解していますか? – Serg
'認証中にUserManagerは存在せず、OpenIddictは認証を提供します。 ''これはリソース所有者のパスワード認証情報認可に相当します。これはOpenIddictが認証を扱う唯一のケースです。 – Pinpoint