In .NET Core 1.0-Anwendung gegen Active Directory authentifizieren?
Mit der jüngsten Version von .NET Core 1.0 migrieren wir gerade unsere RC1-Anwendungen auf die endgültige Version. Das einzige, was wir nicht herausfinden können, ist die Integration der Active Directory-Authentifizierung.
Zuvor verwendeten wir in RC1-Anwendungen die Bibliothek System.DirectoryServices.AccountManagement, um die LDAP-Autorisierungsabfragen zu verarbeiten. Wir können diese Bibliothek jedoch nicht mehr mit .NET Core v1 mischen.
Wie lässt sich die Active Directory-Authentifizierung im Allgemeinen mithilfe der Bibliotheken, die im .NET Core-Framework zur Verfügung stehen, am besten in unsere Anwendungen integrieren? IdentityServer, ein anderer Drittanbieter wie Auth0 oder etwas anderes?
Das Beste ist subjektiv. In Anbetracht des fehlenden DirectoryServices-Namespace (der für 1.1 geplant ist) gibt es derzeit nur einen Weg - den Verbund.
Sie müssten ADFS installieren und im Internet verfügbar machen. Anschließend konfigurieren Sie es als OAuth2-Endpunkt und leiten mithilfe der generischen OAuth Middleware Anmeldungen auf Ihren ADFS-Server um. Sie können auch die neueste ADFS-Beta installieren, für die die neueste Windows Server-Beta erforderlich ist , und benutze OpenID Connect, aber das ist eine Menge Beta-Risiken, die du möglicherweise nicht akzeptierst.
Wenn Sie nur die neuesten MVC-Teile benötigen, führen Sie sie auf .NET Desktop aus, wo Sie vollen Zugriff auf den Namespace der Verzeichnisdienste haben.
Der System.DirectoryServices-Namespace wird derzeit in .NET Core implementiert. Die Arbeiten sind noch nicht abgeschlossen. https://github.com/dotnet/corefx/issues/2089
Ich möchte nur sagen, dass sie gerade eine Vorabversion von Microsoft.Windows.Compatibility herausgegeben haben, die die System.DirectoryServices-Komponenten enthält, die für die Integration in Active Directory erforderlich sind
https://www.nuget.org/packages/Microsoft.Windows.Compatibility/2.0.0-preview1-25914-04