1. Trang chủ
  2. Câu hỏi và trả lời
  3. Xác thực đối với Active Directory trong ứng dụng .NET Core 1.0?

Xác thực đối với Active Directory trong ứng dụng .NET Core 1.0?

2016-06-28 26 views
29

Với bản phát hành .NET Core 1.0 gần đây, chúng tôi đang trong quá trình di chuyển các ứng dụng RC1 của chúng tôi sang bản phát hành cuối cùng. Phần duy nhất mà chúng ta không thể tìm ra là cách tích hợp xác thực Active Directory.Xác thực đối với Active Directory trong ứng dụng .NET Core 1.0?

Trước đây trong các ứng dụng RC1, chúng tôi đã sử dụng thư viện System.DirectoryServices.AccountManagement để xử lý các truy vấn ủy quyền LDAP. Tuy nhiên, chúng tôi không thể kết hợp thư viện này với .NET Core v1 nữa.

Nói chung, cách tốt nhất để tích hợp xác thực Active Directory vào các ứng dụng của chúng tôi bằng cách sử dụng các thư viện có sẵn để sử dụng trong khuôn khổ .NET Core là gì? IdentityServer, một số dịch vụ bên thứ ba khác như Auth0 hay cái gì khác?

Nguồn

2016-06-28 ianpoley

+3

Xem vấn đề này trên github. https://github.com/dotnet/corefx/issues/2089 Điều này cũng có thể giúp bạn. https://github.com/jesblit/ASPNET5-FormAuthenticationLDAP/issues/3 –

+0

FWIW, nhóm/tên dựa trên Active Directory auth hiện đang hoạt động, nhưng có các tính năng khác vẫn còn thiếu - xem http://stackoverflow.com/questions/34746645/aspnet-5-mvc6-windows-auth-vai trò-authorize-attribute/38274506 # 38274506 – Coruscate5

Trả lời

23

Thư viện Novell.LDAP là ported để .NET Core bạn có thể tìm thấy trong NuGet. Có rất nhiều samples có sẵn, bao gồm cả mật khẩu xác minh sample.

Nguồn

2016-07-07 13:51:31 Justin

+3

Chỉ cần FYI những mẫu đó cũng được "chuyển", và các tùy chọn là khó hiểu - nó được dễ dàng hơn để có được lib này & chạy bằng cách sử dụng nguồn C# docs [trực tiếp từ Novell] (https://www.novell.com/documentation/ phát triển/ldapcsharp /) – Coruscate5

+0

không may, tôi không thể sử dụng Novel.LDAP vì là xác thực cần thiết để ràng buộc ldap truy vấn e và quyền này bị hạn chế trong công ty của tôi ... –

8

Tốt nhất là chủ quan, thực sự chỉ có một cách ngay bây giờ, do không gian tên DirectoryServices bị thiếu (đang lập kế hoạch cho 1.1) - liên kết.

Bạn sẽ phải cài đặt ADFS và hiển thị nó lên internet. Sau đó, bạn cấu hình nó để hoạt động như một điểm cuối OAuth2 và sử dụng phần mềm trung gian OAuth chung để chuyển hướng thông tin đăng nhập tới máy chủ ADFS của bạn. Bạn cũng có thể cài đặt bản beta ADFS mới nhất, cần bản Windows Server beta mới nhất và sử dụng OpenID Connect, nhưng đó là rất nhiều rủi ro beta bạn có thể không thấy được chấp nhận.

Hoặc, nếu bạn chỉ muốn các phần MVC mới nhất, hãy chạy nó trên .NET Desktop, nơi bạn có toàn quyền truy cập vào không gian tên dịch vụ thư mục.

Nguồn

2016-07-03 13:22:48 blowdart

+0

Tôi đang gặp sự cố khi thiết lập ADFS & OAuth2. Có bất kỳ tài liệu hoặc các tập tin hội thảo về cách làm điều này với các gói và khung công tác AspNetCore 1.0. *? –

3

Không gian tên System.DirectoryServices hiện đang được triển khai trong .NET Core, công việc đang diễn ra. https://github.com/dotnet/corefx/issues/2089

Nguồn

2017-02-10 13:48:49

+1

Dường như hoàn thành 28 ngày trước. Tôi có thể sẽ thử;) – Nordes

Các vấn đề liên quan

 Các vấn đề liên quan