मुझे यकीन नहीं है कि आप वास्तव में क्या उम्मीद करते हैं। वैसे भी, पहले मैं अपने प्रश्न आवश्यकताओं के साथ धूमिल कर रहा हूँ:
- आप खातों और भूमिका सक्रिय निर्देशिका में हैं
- आप एक सक्रिय निर्देशिका समूह पर आधारित भूमिकाओं प्रबंधन करना चाहते
- आप किसी को चाहते हैं जो कुछ भी प्रणाली (विंडोज़, लिनक्स, मैक, मोबाइल ...) एक ही प्रमाणीकरण का उपयोग कर अपने आवेदन पर कनेक्ट करने के लिए
- आप अपने एडी को लगातार हिट करने के लिए नहीं चाहते हैं (उदाहरण के लिए किसी भी कॉल पर नहीं)
- यदि उपयोगकर्ता कनेक्ट है प्रमाणीकरण प्रणाली का उपयोग करने वाले अनुप्रयोग पर, वह नहीं है ई इसे एक और अनुप्रयोग पर फिर से करने के लिए जो एक ही प्रमाणीकरण प्रणाली का उपयोग करता है
यदि ये आवश्यकताएं आपकी हैं। मेरा मानना है कि ओएथ का उपयोग करने के लिए एकमात्र मानक (और साफ) समाधान है। मैं ओएथ के विस्तृत विवरण में नहीं जा रहा हूं, लेकिन यह प्रमाणीकरण प्रोटोकॉल नेट पर सबसे मानक है (फेसबुक, गूगल, ट्विटर ...)। बेशक आप अपने व्यावसायिक अनुप्रयोगों में फेसबुक, गूगल या ट्विटर खाते का उपयोग नहीं करना चाहते हैं, लेकिन आपकी सक्रिय निर्देशिका खाते आपको अपने सक्रिय सक्रिय निर्देशिका सर्वर के खातों का उपयोग करके अपने ओथ पहचान प्रदाता को स्थापित/सेटअप/विकसित करना होगा। आपकी पसंद को आप कितना अच्छा ADFS प्रोटोकॉल और इसके विभिन्न प्रवाह (कोड, निहित, assersion) आप इसके लिए दो समाधान है पता पर निर्भर करेगा:
- उपयोग ADFS: ADFS स्थापित करें; यह एक ओथ पोर्टल प्रदान करता है जो एएसपीनेट एमवीसी के साथ बॉक्स से बाहर काम करेगा। यह ओएथ के कोड प्रवाह का उपयोग करता है जो एडीएफएस द्वारा समर्थित एकमात्र ओएथ प्रवाह है। भूमिकाओं और इसके संबंधित एडी समूहों के लिए, आपको एडी समूहों के साथ भूमिका दावों को मैप करना होगा। (यह adfs के सेटअप में है, आपको नेट पर कई ट्यूट मिलेगा)। एएसएफनेट एमवीसी/एएसपीनेट वेबपीआई के साथ एडीएफएस का उपयोग करने के तरीके के बारे में आपको बहुत सारे टूल मिलेंगे। मैं यहां नेट का उल्लेख करता हूं, लेकिन प्रत्येक तकनीक में ओथ प्रमाणीकरण (नोडजेएस/एक्सप्रेस, पीएचपी, जावा ...) के लिए एक कार्यान्वयन है।
- Thinktecture पहचान सर्वर (.net प्रौद्योगिकी) का उपयोग करें। यह कम से कम प्रयास के साथ एक कस्टम पहचान सर्वर को लागू करने के लिए सभी नींव प्रदान करेगा: http://www.thinktecture.com/identityserver/https://github.com/IdentityServer/IdentityServer3। इसमें सक्रिय निर्देशिका में अपने खातों को प्लग करने के लिए एक एडिन शामिल है। इसके साथ, आप निहित और दावा प्रवाह का उपयोग कर सकते हैं।
- oauth2orize (नोडजेज़ के लिए) का उपयोग करें: https://www.npmjs.com/package/oauth2orize। यह आपको थिंकटेक्चर पहचान सर्वर से लेकिन नोडजेस में समान बनाने की अनुमति देगा। स्पष्ट रूप से आपको मैन्युअल रूप से विज्ञापन के साथ सभी तारों को बनाना होगा। इसके साथ, आप निहित प्रवाह का उपयोग कर सकते हैं (दावा प्रवाह के बारे में निश्चित नहीं है)।
आवेदन पक्ष पर, अधिकांश ढांचे ओएथ का उपयोग करके कई मौजूदा ढांचे के साथ आसानी से प्रमाणीकृत कर सकते हैं। उदाहरण के लिए, यदि आप एक पृष्ठ पृष्ठ बनाते हैं, तो आप कोणीय के लिए adal.js या adal.js का उपयोग कर सकते हैं यदि आप कोणीय का उपयोग करते हैं। जैसा कि मैंने उपर्युक्त उल्लेख किया है, यह सब बॉक्स के बाहर एएसपीएनटी एमवीसी/वेबपीआई द्वारा बदला जाता है लेकिन मुझे पता है कि यह अन्य सर्वर प्रौद्योगिकियों के मामले में है। यदि आपके पास और प्रश्न हैं, तो संकोच न करें क्योंकि मुझे यकीन नहीं है कि आप वास्तव में क्या उम्मीद करते हैं।
क्या आप उल्लेख कर सकते हैं कि आप किस तरह के विवरण की उम्मीद करते हैं? – Stephane