active-directory asp.net-core-mvc .net-core asp.net-core-1.0

¿Autenticación contra Active Directory en la aplicación.NET Core 1.0?



active-directory asp.net-core-mvc (4)

El espacio de nombres System.DirectoryServices se está implementando actualmente en .NET Core, el trabajo está en curso. github.com/dotnet/corefx/issues/2089

Con la reciente versión de .NET Core 1.0, estamos en el proceso de migrar nuestras aplicaciones RC1 a la versión final. La única parte que parece que no podemos entender es cómo integrar la autenticación de Active Directory.

Anteriormente, en las aplicaciones RC1, habíamos utilizado la biblioteca System.DirectoryServices.AccountManagement para manejar las consultas de autorización LDAP. Sin embargo, ya no podemos mezclar esta biblioteca con .NET Core v1.

En general, ¿cuál es la mejor manera de integrar la autenticación de Active Directory en nuestras aplicaciones utilizando las bibliotecas disponibles para su uso en el marco de .NET Core? IdentityServer, algún otro servicio de terceros como Auth0 o algo más?

La biblioteca Novell.LDAP se ha ported a .NET Core y puede encontrarla en NuGet . Hay numerosas samples disponibles, incluida una sample verificación de contraseña.

Lo mejor es subjetivo, realmente solo hay una manera en este momento, dado el espacio de nombres de DirectoryServices faltante (que está planeando para 1.1) - federación.

Tendrías que instalar ADFS y exponerlo a internet. Luego lo configura para que actúe como un punto final de OAuth2 y use el middleware genérico de OAuth para redirigir los inicios de sesión a su servidor ADFS. También puede instalar la versión beta de ADFS más reciente, que necesita la versión beta de Windows Server más reciente, y usar OpenID Connect, pero es una gran cantidad de riesgos beta que puede que no encuentre aceptables.

O, si solo desea las últimas piezas de MVC, ejecútelo en .NET Desktop, donde tiene acceso completo al espacio de nombres de los servicios de directorio.