1. Zuhause
  2. Frage und Antwort
  3. Authentifizierung gegen Active Directory in .NET Core 1.0-Anwendung?

Authentifizierung gegen Active Directory in .NET Core 1.0-Anwendung?

2016-06-28 16 views
29

Mit der aktuellen Version von .NET Core 1.0 sind wir gerade dabei, unsere RC1-Anwendungen auf die endgültige Version zu migrieren. Das Einzige, was wir nicht herausfinden können, ist die Integration der Active Directory-Authentifizierung.Authentifizierung gegen Active Directory in .NET Core 1.0-Anwendung?

Zuvor hatten wir in den RC1-Anwendungen die System.DirectoryServices.AccountManagement-Bibliothek verwendet, um die LDAP-Autorisierungsabfragen zu bearbeiten. Diese Bibliothek können wir jedoch nicht mehr mit .NET Core v1 mischen.

Wie können Sie die Active Directory-Authentifizierung am besten in unsere Anwendungen integrieren, indem Sie die für das .NET Core-Framework verfügbaren Bibliotheken verwenden? IdentityServer, einige andere Drittanbieter wie Auth0 oder etwas anderes?

Quelle

2016-06-28 ianpoley

+3

dieses Problem finden Sie auf Github. https://github.com/dotnet/corefx/issues/2089 Dieser könnte Ihnen auch helfen. https://github.com/jesblit/ASPNET5-FormAuthenticationLDAP/issues/3 –

+0

FWIW, Gruppe/Name basierte Active Directory-Authentifizierung funktioniert derzeit, aber es gibt noch andere Funktionen - siehe http://stackoverflow.com/questions/34746645/aspnet-5-mvc6-windows-auth-rollen-authorize-attribute/38274506 # 38274506 – Coruscate5

Antwort

23

Die Novell.LDAP-Bibliothek wurde ported zu .NET Core Sie können es in NuGet finden. Es gibt zahlreiche samples zur Verfügung, einschließlich einer Überprüfung Passwort sample.

Quelle

2016-07-07 13:51:31 Justin

+3

Nur FYI diese Proben sind auch "portiert", und die Optionen sind kryptisch - es war einfacher, diese Lib und läuft mit den Quell-C# -Docs [direkt von Novell] (https://www.novell.com/documentation/ developer/ldapcsharp /) – Coruscate5

+0

Leider kann ich Novel.LDAP nicht verwenden, da die Authentifizierung erforderlich ist, um e query ldap zu binden, und diese Berechtigung ist in meiner Firma eingeschränkt ... –

8

Das Beste ist subjektiv, wirklich gibt es nur einen Weg jetzt, angesichts der fehlenden DirectoryServices Namespace (die für 1.1 plant) - Federation.

Sie müssten ADFS installieren und es dem Internet aussetzen. Anschließend konfigurieren Sie es als OAuth2-Endpunkt und verwenden die generische OAuth-Middleware, um Anmeldungen an Ihren ADFS-Server umzuleiten. Sie könnten auch die neueste ADFS-Betaversion installieren, die die neueste Windows Server-Betaversion benötigt, und OpenID Connect verwenden, aber das sind viele Beta-Risiken, die Sie möglicherweise nicht akzeptabel finden.

Oder, wenn Sie nur die neuesten MVC-Teile möchten, führen Sie es auf .NET Desktop aus, wo Sie vollen Zugriff auf den Namespace des Verzeichnisdienstes haben.

Quelle

2016-07-03 13:22:48 blowdart

+0

Ich habe Probleme beim Einrichten von ADFS & OAuth2. Gibt es Dokumentation oder Workshop-Dateien, wie man das mit AspNetCore packages & framework 1.0. * Macht? –

 Verwandte Themen

  • Keine verwandten Themen^_^