Active directory Active Directory作为OpenID提供程序？

Active Directory可以用作OpenID提供程序吗？WIF是一种选择，但它相当复杂，也不是很普遍。

是的，你可以。只需托管一个本身使用Active Directory身份验证的ASP.NET网站，并使用DotNetOpenAuth公开OpenID提供程序

还有一个服务器声称使用AD LDAP。

从Windows server 2016开始提供的ADFS 4.0允许使用OpenID进行身份验证

或者您可以使用RedHat Key斗篷，它利用任何LDAP或Kerberos服务器作为存储库，用于OIDC，甚至用于poor man's auth SAML。

有关如何执行此操作的示例代码的链接？DotNetOpenAuth站点的文档有限。到底要做什么？如果你想成为Active Directory的依赖方，你必须找到相关的广告文档。如果您想（同时）成为DotNetOpenAuth OpenID提供商，库中提供了一些示例来演示这一点，以及您所说的一些有限文档。我尝试过配置OpenID LDAP PHP，但它在会话中存储共享机密（绑定到最终用户）因此，当服务器发出check_身份验证请求时，它总是以false进行响应—它在服务器会话中找不到共享机密。它通常是非常糟糕的代码，没有足够的日志记录，并且使用mt_rand进行加密。避免。我想知道他们是怎么做到的。我认为OpenID是一个可用的协议，可以使用KeyClope连接到AD，尽管AD很长一段时间都不支持OpenID。