AngularJS с .NET Web API: аутентификация с AD

Question

У меня есть веб-интерфейс .NET с кучей конечных точек/методов, которые вызывает приложение Angular App. Я хочу теперь внедрить систему входа в систему с нашим активным каталогом и задаться вопросом, какие у меня параметры.

Назад в те дни, это было просто: проверка подлинности окон или форм, а затем просто простая настройка в файле web.config и может быть настраиваемым поставщиком. Но теперь кажется, что существует намного больше опций с OWIN, OAuth, аутентификацией на токенах и т. Д.

С чего начать? У меня есть форма с именем пользователя, паролем и кнопкой входа в приложение «Угловое», и у меня есть активный каталог в бэкэнд. Что должно произойти после того, как пользователь нажмет кнопку входа? Любое направление поможет.

Спасибо.

Answer 1

Ну, это зависит от того, что вам действительно нужно.

Если вы хотите аутентифицировать только пользователей AD, вы можете попробовать аутентифицироваться в AD от их имени, и в случае успеха вы вернете либо токен, либо файл cookie аутентификации.

Но я не думаю, что это хорошая идея, чтобы пользователи использовали свой доменный пароль, если у вас нет двухфакторной аутентификации.

Лучше расширить схему AD с дополнительными данными для аутентификации через вашу службу или даже иметь автономный сервер auth с информацией о пользователе соответствующего домена. Посмотрите, как это делается на SQL-сервере (но в обратном направлении): вам нужно определить внутреннего пользователя, соответствующего имени домена. Этот подход позволяет вам иметь пользователей, которые не принадлежат к AD, иногда это может быть важно для аутсорсинга некоторых задач.

Посмотрите на IdentityServer