1. घर
  2. सवाल और जवाब
  3. .NET कोर 1.0 अनुप्रयोग में सक्रिय निर्देशिका के खिलाफ प्रमाणीकरण?

.NET कोर 1.0 अनुप्रयोग में सक्रिय निर्देशिका के खिलाफ प्रमाणीकरण?

2016-06-28 13 views
29

हाल ही में .NET कोर 1.0 की रिलीज के साथ, हम अंतिम रिलीज में हमारे आरसी 1 अनुप्रयोगों को माइग्रेट करने की प्रक्रिया में हैं। एकमात्र टुकड़ा जिसे हम समझ नहीं सकते हैं, सक्रिय निर्देशिका प्रमाणीकरण को एकीकृत करने का तरीका है।.NET कोर 1.0 अनुप्रयोग में सक्रिय निर्देशिका के खिलाफ प्रमाणीकरण?

पहले आरसी 1 अनुप्रयोगों में, हमने एलडीएपी प्रमाणीकरण प्रश्नों को संभालने के लिए System.DirectoryServices.AccountManagement लाइब्रेरी का उपयोग किया था। हालांकि, हम अब इस पुस्तकालय को .NET कोर v1 के साथ मिश्रित नहीं कर सकते हैं।

आम तौर पर, .NET कोर ढांचे में उपयोग के लिए उपलब्ध पुस्तकालयों का उपयोग करके हमारे अनुप्रयोगों में सक्रिय निर्देशिका प्रमाणीकरण को एकीकृत करने का सबसे अच्छा तरीका क्या है? पहचान सर्वर, कुछ अन्य तृतीय पक्ष सेवा जैसे Auth0 या कुछ और?

स्रोत

2016-06-28 ianpoley

+3

पर इस मुद्दे देखें GitHub। https://github.com/dotnet/corefx/issues/2089 यह आपकी मदद भी कर सकता है। https://github.com/jesblit/ASPNET5-FormAuthenticationLDAP/issues/3 –

+0

FWIW, समूह/नाम आधारित सक्रिय निर्देशिका लेख वर्तमान में काम करता है, लेकिन अभी भी अन्य सुविधाएं अनुपलब्ध हैं - http://stackoverflow.com/questions/34746645 देखें/aspnet-5-mvc6-windows-auth-roles-authorize-attribute/38274506 # 38274506 – Coruscate5

उत्तर

23

नोवेल.एलएलएपी लाइब्रेरी ported को .NET कोर में आप NuGet में पा सकते हैं। कई samples उपलब्ध हैं, जिनमें एक सत्यापित पासवर्ड sample शामिल है।

स्रोत

2016-07-07 13:51:31 Justin

+3

बस एफवाईआई उन नमूनों को भी "पोर्ट किया गया" है, और विकल्प गूढ़ हैं - इस lib को प्राप्त करना और स्रोत सी # दस्तावेज़ों [सीधे नोवेल से] का उपयोग करना आसान था (https://www.novell.com/documentation/ डेवलपर/ldapcsharp /) – Coruscate5

+0

दुर्भाग्यवश, मैं Novel.LDAP का उपयोग नहीं कर सकता क्योंकि ई-क्वेरी ldap को बांधने के लिए आवश्यक प्रमाणीकरण है और यह अनुमति मेरी कंपनी में प्रतिबंधित है ... –

8

सर्वश्रेष्ठ व्यक्तिपरक है, वास्तव में गायब डायरेक्टरी सर्विसेज नेमस्पेस (जो 1.1 की योजना बना रहा है) - फेडरेशन को देखते हुए वास्तव में केवल एक ही रास्ता है।

आपको ADFS इंस्टॉल करना होगा, और इसे इंटरनेट पर बेनकाब करना होगा। फिर आप इसे OAuth2 एंडपॉइंट के रूप में कार्य करने के लिए कॉन्फ़िगर करते हैं, और जेनेरिक ओथ मिडलवेयर का उपयोग अपने एडीएफएस सर्वर पर लॉग इन रीडायरेक्ट करने के लिए करते हैं। आप नवीनतम एडीएफएस बीटा भी इंस्टॉल कर सकते हैं, जिसमें नवीनतम विंडोज सर्वर बीटा की आवश्यकता है, और ओपनआईडी कनेक्ट का उपयोग करें, लेकिन यह बहुत सारे बीटा जोखिम हैं जिन्हें आप स्वीकार्य नहीं पाते हैं।

या, यदि आप नवीनतम एमवीसी टुकड़े चाहते हैं, तो इसे .NET डेस्कटॉप पर चलाएं, जहां आपके पास निर्देशिका सेवाओं के नामस्थान तक पूर्ण पहुंच है।

स्रोत

2016-07-03 13:22:48 blowdart

+0

मुझे ADFS और OAuth2 सेट करने में समस्याएं आ रही हैं। क्या एस्पनेटकोर पैकेज और फ्रेमवर्क 1.0 के साथ ऐसा करने के तरीके पर कोई दस्तावेज या कार्यशाला फाइलें हैं। *? –

3

सिस्टम। डायरेक्टरी सर्विसेज नेमस्पेस वर्तमान में .NET कोर में कार्यान्वित किया जा रहा है, काम चल रहा है। https://github.com/dotnet/corefx/issues/2089

स्रोत

2017-02-10 13:48:49

+1

28 दिन पहले पूरा हो गया। मैं शायद इसे आज़मा दूंगा;) – Nordes

1

बस कहना है कि वे सिर्फ Microsoft.Windows.Compatibility जो System.DirectoryServices घटक सक्रिय निर्देशिका के साथ एकीकृत करने के लिए आवश्यक होता है का एक पूर्व विज्ञप्ति जारी चाहते

https://www.nuget.org/packages/Microsoft.Windows.Compatibility/2.0.0-preview1-25914-04

स्रोत

2017-11-15 19:38:19 Bastyon

संबंधित मुद्दे

 संबंधित मुद्दे