LDAP를 사용하여 Active Directory에 대해 사용자를 인증하고 싶습니다. OpenIddict로 가능합니까?OpenIddict와 LDAP를 함께 사용할 수 있습니까?
현재 저는 프런트 엔드 (Angularjs) + 백 엔드 (ASP.NET Core 및 OpenIddict가있는 Web.API)가 완벽하게 작동합니다. 사용자의 일부가 개별 사용자 계정을 사용하고 계속됩니다. 사용자의 다른 부분은 광고 계정을 사용해야합니다. 내부 네트워크 내부에 이미 존재하는 Active Directory를 사용하려고합니다.
해결책을 제안하십시오.
감사합니다.
해결책을 제안하십시오. 자유롭게 코드의 흐름과 같은 대화 형 흐름과 암호 흐름과 같은 대화 형이 아닌 흐름으로 LDAP를 사용하도록 구현할 수 있도록
OpenIddict는 로그인/인증 부분의 결코 책임이있다. 광고 서버가 Active Directory Federation Services를 실행할 수 있습니다 경우 당신이 원하는 것을 달성하기 위해 가장 좋은 방법입니다으로
사용중인 버전에 따라 어떤 ASP.NET 핵심 응용 프로그램과도 쉽게 통합 할 수 있습니다 (2016 버전은 OpenID Connect를 지원하지만 이전 버전은 OAuth2를 지원함 : 둘 다 OAuth2와 함께 사용할 수 있음)./OIDC 미들웨어는 ASP.NET 팀에서 개발했습니다.)
ADFS를 사용할 수없는 경우 Windows 통합 인증을 사용하는 것이 좋습니다. 현재 IIS 뒤에 또는 WebListener를 사용하여 응용 프로그램을 호스팅 할 때만 지원됩니다.
시나리오에 해당하는 옵션이없는 경우 "낮은 수준의 LDAP 유효성 검사"경로를 선택할 수 있습니다. .NET Core에서 공식적으로 지원하지는 않지만 커뮤니티에서 개발 한 몇 가지 라이브러리 (https://github.com/dotnet/corefx/issues/2089#issuecomment-231994908)를 사용할 수 있습니다.
자세한 답변을 좋아합니다. 고마워요! – Serg
OpenIddict 및 로그인/인증 부분에 대해서는 한 가지를 얻지 못했습니다. "연결/토큰"주소로 로그인 할 때 암호와 사용자 이름을 보낼 때 OpenIddict는 올바른 값만 토큰을 반환합니다. 그런 다음 리소스에 액세스 할 때이 토큰을 사용합니다. 인증 중에는 UserManager가 없으며 OpenIddict는 인증을 제공합니다. 맞습니까? 아니면 제가 잘못 이해 했나요? – Serg
'인증 중에는 UserManager가 없으며 OpenIddict는 인증을 제공합니다. 맞습니까, 아니면 제가 잘못 이해 했습니까?>> 이것은 리소스 소유자 암호 자격 증명에 해당합니다. 이는 OpenIddict가 인증을 처리하는 유일한 경우입니다. – Pinpoint