1. дома
  2. Вопрос и ответ
  3. Аутентификация против Active Directory в приложении .NET Core 1.0?

Аутентификация против Active Directory в приложении .NET Core 1.0?

2016-06-28 4 views
29

С недавним выпуском .NET Core 1.0 мы в процессе переноса наших приложений RC1 в окончательную версию. Единственная деталь, которую мы не можем понять, заключается в том, как интегрировать аутентификацию Active Directory.Аутентификация против Active Directory в приложении .NET Core 1.0?

Раньше в приложениях RC1 мы использовали библиотеку System.DirectoryServices.AccountManagement для обработки запросов авторизации LDAP. Однако мы больше не можем смешивать эту библиотеку с .NET Core v1.

Как правило, как лучше всего интегрировать аутентификацию Active Directory в наши приложения, используя библиотеки, доступные для использования в платформе .NET Core? IdentityServer, некоторые другие сторонние службы, такие как Auth0 или что-то еще?

источник

2016-06-28 ianpoley

+3

Смотрите этот вопрос на GitHub. https://github.com/dotnet/corefx/issues/2089 Это также может помочь вам. https://github.com/jesblit/ASPNET5-FormAuthenticationLDAP/issues/3 –

+0

В настоящее время работает FWIW, Active Directory Active Directory на основе группы/имени, но все еще отсутствуют другие функции - см. http://stackoverflow.com/questions/34746645/aspnet-5-mvc6-windows-auth-role-authorize-attribute/38274506 # 38274506 – Coruscate5

ответ

23

Библиотека Novell.LDAP была ported для .NET Core, вы можете найти ее в NuGet. Существует множество samples, включая подтверждение пароля sample.

источник

2016-07-07 13:51:31 Justin

+3

Просто FYI эти образцы также «портированы», а опции являются загадочными - было проще получить эту библиотеку и запустить с использованием исходных документов C# [непосредственно из Novell] (https://www.novell.com/documentation/ developer/ldapcsharp /) – Coruscate5

+0

К сожалению, я не могу использовать Novel.LDAP, потому что необходима аутентификация для привязки e запроса ldap, и это разрешение ограничено в моей компании ... –

8

Лучше субъективно, на самом деле есть только один путь прямо сейчас, учитывая отсутствие пространства имен DirectoryServices (которое составляет 1.1) - федерации.

Вам нужно будет установить ADFS и выставить его в Интернете. Затем вы настраиваете его как конечную точку OAuth2 и используете общее промежуточное ПО OAuth для перенаправления логинов на ваш сервер ADFS. Вы также можете установить последнюю бета-версию ADFS, которая требует последней бета-версии Windows Server, и использовать OpenID Connect, но это множество бета-рисков, которые вы, возможно, не найдете приемлемыми.

Или, если вам просто нужны последние фрагменты MVC, запустите его на .NET Desktop, где у вас есть полный доступ к пространству имен служб каталогов.

источник

2016-07-03 13:22:48 blowdart

+0

У меня возникают проблемы с настройкой ADFS & OAuth2. Есть ли файлы документации или мастерских о том, как это сделать с пакетами и инфраструктурой AspNetCore 1.0. *? –

3

Пространство имен System.DirectoryServices в настоящее время реализуется в .NET Core, работа продолжается. https://github.com/dotnet/corefx/issues/2089

источник

2017-02-10 13:48:49

+1

Похоже, что 28 дней назад. Я, может быть, попробую;) – Nordes

Смежные вопросы

 Смежные вопросы