wake-up-neo.com

In .NET Core 1.0-Anwendung gegen Active Directory authentifizieren?

Mit der jüngsten Version von .NET Core 1.0 migrieren wir gerade unsere RC1-Anwendungen auf die endgültige Version. Das einzige, was wir nicht herausfinden können, ist die Integration der Active Directory-Authentifizierung.

Zuvor verwendeten wir in RC1-Anwendungen die Bibliothek System.DirectoryServices.AccountManagement, um die LDAP-Autorisierungsabfragen zu verarbeiten. Wir können diese Bibliothek jedoch nicht mehr mit .NET Core v1 mischen.

Wie lässt sich die Active Directory-Authentifizierung im Allgemeinen mithilfe der Bibliotheken, die im .NET Core-Framework zur Verfügung stehen, am besten in unsere Anwendungen integrieren? IdentityServer, ein anderer Drittanbieter wie Auth0 oder etwas anderes?

29
ianpoley

Die Novell.LDAP-Bibliothek wurde portiert auf .NET Core. Sie finden sie in NuGet . Es sind zahlreiche Beispiele verfügbar, einschließlich eines Bestätigungskennworts Beispiel .

23
Justin

Das Beste ist subjektiv. In Anbetracht des fehlenden DirectoryServices-Namespace (der für 1.1 geplant ist) gibt es derzeit nur einen Weg - den Verbund.

Sie müssten ADFS installieren und im Internet verfügbar machen. Anschließend konfigurieren Sie es als OAuth2-Endpunkt und leiten mithilfe der generischen OAuth Middleware Anmeldungen auf Ihren ADFS-Server um. Sie können auch die neueste ADFS-Beta installieren, für die die neueste Windows Server-Beta erforderlich ist , und benutze OpenID Connect, aber das ist eine Menge Beta-Risiken, die du möglicherweise nicht akzeptierst.

Wenn Sie nur die neuesten MVC-Teile benötigen, führen Sie sie auf .NET Desktop aus, wo Sie vollen Zugriff auf den Namespace der Verzeichnisdienste haben.

8
blowdart

Der System.DirectoryServices-Namespace wird derzeit in .NET Core implementiert. Die Arbeiten sind noch nicht abgeschlossen. https://github.com/dotnet/corefx/issues/2089

3
Jonas

Ich möchte nur sagen, dass sie gerade eine Vorabversion von Microsoft.Windows.Compatibility herausgegeben haben, die die System.DirectoryServices-Komponenten enthält, die für die Integration in Active Directory erforderlich sind

https://www.nuget.org/packages/Microsoft.Windows.Compatibility/2.0.0-preview1-25914-04

1
Bastyon