Active directory 通过RESTAPI验证AD或LDAP凭据_Active Directory_Ldap_Single Sign On_Azure Active Directory_Onelogin

Active directory 通过RESTAPI验证AD或LDAP凭据

active-directory ldap single-sign-on azure-active-directory

Active directory 通过RESTAPI验证AD或LDAP凭据,active-directory,ldap,single-sign-on,azure-active-directory,onelogin,Active Directory,Ldap,Single Sign On,Azure Active Directory,Onelogin,我们的要求很简单。我们有一个web应用程序，需要用户注册一个新帐户才能使用该服务。我们想让用户使用他们的AD或LDAP凭据登录，前提是客户机上已经安装了AD/LDAP连接器。是否有任何服务可以做到这一点（提供连接器和REST接口以编程方式验证用户凭据），并执行一次性API集成，以便用户在我们的web应用程序www.mywebapp.com/login上获得登录表单，然后输入他们的AD/LDAP用户名和密码，我们将使用OneLogin API对其用户目录进行验证我浏览了OneLogin的AP

我们的要求很简单。我们有一个web应用程序，需要用户注册一个新帐户才能使用该服务。我们想让用户使用他们的AD或LDAP凭据登录，前提是客户机上已经安装了AD/LDAP连接器。是否有任何服务可以做到这一点（提供连接器和REST接口以编程方式验证用户凭据），并执行一次性API集成，以便用户在我们的web应用程序www.mywebapp.com/login上获得登录表单，然后输入他们的AD/LDAP用户名和密码，我们将使用OneLogin API对其用户目录进行验证

我浏览了OneLogin的API文档，但没有看到任何方法可以做到这一点，尽管我可以看到，在用户同步到OneLogin后（例如，通过Active Directory连接器或LDAP连接器），这是OneLogin的一项功能，RESTAPI上的身份验证调用将把用户名/密码向下传输到正在同步以进行验证的目录——这应该满足您的用例

例如，您可以使用类似的函数，或者只对LDAP端点进行LDAP查询。

从OneLogin查看这个新的（ish）API-

尽管它是为开发人员设计的，可以在OneLogin上构建他们自己的前端，但它也可以用于验证用户的凭据（如果您获得了会话\u令牌，那么您已经成功验证了用户）

这应该通过OneLogin“回传”，根据配置为处理身份验证的任何目录验证用户

如果配置了第二个因素，此调用还可以支持第二个因素。

谢谢，这是David Meyer早些时候建议的，这就是我们成功用于验证广告认证的功能。很高兴它对您有效！我想指出的是，它也将支持第二个因素。。。