web-dev-qa-db-fra.com

S'authentifier auprès d'Active Directory dans l'application .NET Core 1.0?

Avec la récente version de .NET Core 1.0, nous sommes en train de migrer nos applications RC1 vers la version finale. La seule pièce que nous n'arrivons pas à comprendre est de savoir comment intégrer l'authentification Active Directory.

Auparavant, dans les applications RC1, nous avions utilisé la bibliothèque System.DirectoryServices.AccountManagement pour gérer les requêtes d'autorisation LDAP. Cependant, nous ne pouvons plus mélanger cette bibliothèque avec .NET Core v1.

En règle générale, quelle est la meilleure façon d'intégrer l'authentification Active Directory dans nos applications à l'aide des bibliothèques disponibles pour une utilisation dans le framework .NET Core? IdentityServer, un autre service tiers comme Auth0 ou autre chose?

active-directoryasp.net-core-mvc.net-coreasp.net-core-1.0
29
ianpoley

La bibliothèque Novell.LDAP a été portée vers .NET Core, vous pouvez la trouver dans NuGet . Il existe de nombreux exemples disponibles, y compris un mot de passe de vérification exemple .

23
Justin

Le mieux est subjectif, il n'y a vraiment qu'une seule façon pour le moment, étant donné l'espace de noms DirectoryServices manquant (qui prévoit 1.1) - la fédération.

Vous devez installer ADFS et l'exposer à Internet. Ensuite, vous le configurez pour agir en tant que point de terminaison OAuth2 et utilisez le middleware générique OAuth pour rediriger les connexions vers votre serveur ADFS. Vous pouvez également installer la dernière version bêta d'ADFS, qui nécessite la dernière version bêta de Windows Server. et utilisez OpenID Connect, mais cela représente de nombreux risques bêta que vous ne trouverez peut-être pas acceptables.

Ou, si vous voulez simplement les dernières pièces MVC, exécutez-le sur .NET Desktop, où vous avez un accès complet à l'espace de noms des services d'annuaire.

8
blowdart

L'espace de noms System.DirectoryServices est en cours d'implémentation dans .NET Core, le travail est en cours. https://github.com/dotnet/corefx/issues/2089

3
Jonas

Je veux juste dire qu'ils viennent de publier une pré-version de Microsoft.Windows.Compatibility qui contient les composants System.DirectoryServices nécessaires à l'intégration avec Active Directory

https://www.nuget.org/packages/Microsoft.Windows.Compatibility/2.0.0-preview1-25914-04

1
Bastyon