最近发布了.NET Core 1.0,我们正在将RC1应用程序迁移到最终版本。唯一不确定的是如何集成Active Directory身份验证。
在RC1应用程序中,我们以前使用System.DirectoryServices.AccountManagement库来处理LDAP授权查询。然而,我们不能再将该库与.NET Core v1混合使用。
通常情况下,使用可用于.NET Core框架的库,什么是将Active Directory身份验证集成到我们的应用程序中的最佳方法?IdentityServer、像Auth0这样的第三方服务还是其他什么东西?
“最好”是主观的,实际上现在只有一种方法,即使用联合(federation)方式,因为缺少DirectoryServices命名空间(该命名空间计划在1.1版本中提供)。
您需要安装ADFS并将其暴露在互联网上。然后,您将配置它作为OAuth2终端,并使用通用OAuth中间件将登录重定向到您的ADFS服务器。您也可以安装最新的ADFS beta版,它需要最新的Windows Server beta版,并使用OpenID Connect,但这是一项风险较高的beta测试,您可能无法接受。
或者,如果您只想要最新的MVC组件,请在.NET Desktop上运行它,在那里您可以完全访问目录服务命名空间。
目前正在.NET Core中实现System.DirectoryServices命名空间,工作正在进行中。 https://github.com/dotnet/corefx/issues/2089
我想说他们刚刚发布了Microsoft.Windows.Compatibility的预发布版本,其中包含了与Active Directory集成所需的System.DirectoryServices组件。
https://www.nuget.org/packages/Microsoft.Windows.Compatibility/2.0.0-preview1-25914-04
