可以同时使用OpenIddict和LDAP吗?
我想使用LDAP根据Active Directory对用户进行身份验证。使用OpenIddict可以吗 目前,我有前端(Angularjs)+后端(带有ASP.NET核心和OpenIddict的Web.API),工作非常完美。部分用户使用个人用户帐户,他们将继续使用。另一部分用户应该使用广告帐户。它位于内部网络内,并希望使用现有的Active Directory进行此操作 请提出解决方案 谢谢 请提出解决方案 OpenIddict从不负责登录/身份验证部分,因此您可以自由地将其实现为将LDAP与交互流(如代码流)和非交互流(如密码流)一起使用可以同时使用OpenIddict和LDAP吗?,ldap,asp.net-core,asp.net-identity,openiddict,Ldap,Asp.net Core,Asp.net Identity,Openiddict,我想使用LDAP根据Active Directory对用户进行身份验证。使用OpenIddict可以吗 目前,我有前端(Angularjs)+后端(带有ASP.NET核心和OpenIddict的Web.API),工作非常完美。部分用户使用个人用户帐户,他们将继续使用。另一部分用户应该使用广告帐户。它位于内部网络内,并希望使用现有的Active Directory进行此操作 请提出解决方案 谢谢 请提出解决方案 OpenIddict从不负责登录/身份验证部分,因此您可以自由地将其实现为将LDAP与
如果你的广告服务器可以运行,我建议你使用它,因为这是实现你想要的最好方式 根据您使用的版本,您可以非常轻松地与任何ASP.NET核心应用程序集成(2016版本支持OpenID Connect,而上一版本支持OAuth2:两者都可以与ASP.NET团队开发的OAuth2/OIDC中间件一起使用) 如果不能使用ADFS,另一种选择是使用集成的Windows身份验证。当前仅当在IIS后面托管应用程序或使用WebListener时才支持它
如果这些选项都不适用于您的场景,那么您可以选择“低级LDAP验证”路线。虽然.NET Core没有正式支持它,但社区开发的一些库您可以使用:。我喜欢您详细的回答。非常感谢你!我没有得到一件事:关于OpenIddict和登录/身份验证部分。当我登录并将密码和用户名发送到地址“connect/token”时,OpenIddict只返回正确值的token。之后,我使用这个令牌访问资源。身份验证期间没有UserManager,OpenIddict提供身份验证。这是对的还是我误解了什么?
身份验证期间没有UserManager,OpenIddict提供身份验证。这是正确的还是我误解了什么?