私はASP.NET Core 1.1 - MVCアプリケーションを開発中です。私はログイン画面(mvcビュー)を使用してWindowsユーザーを認証する必要があります。ユーザーを認証するには、 Active Directoryを使用する必要があります。ASP.NET Core 1.1 - ログイン画面(MVCビュー)を使用したWindows認証
私は素敵な記事を見つけました。 http://tech.trailmax.info/2016/03/using-owin-and-active-directory-to-authenticate-users-in-asp-net-mvc-5-application/ サンプルアプリケーションをダウンロードしてサンプル自体が素晴らしいです。しかし、私はこれを.netコア1.1で実装する必要があるので、 System.DirectoryServices.AccountManagementとMicrosoft.Owin.Security.Cookies、Microsoft.Owin.Host.SystemWeb Nugetパッケージをサポートしていません。 だから、この解決策は私にとってはうまくいかないようです。
私はより多くを調査し、私もMicrosoft.AspNetCore.Authentication.ActiveDirectory(middleware.githubを発見したActive Directoryユーザーの検証のために働くNovell.Directory.Ldap.NETStandard(ASP.NET Core and on premise AD authentication)(ネットコア1.1)
を見つけました.COM/OneBitSoftware/Microsoft.AspNetCore.Authentication.ActiveDirectory)
つ以上、AspNetCoreActiveDirectoryStarterKit(github.com/WinLwinOoNet/AspNetCoreActiveDirectoryStarterKit)
は、私がこれを達成することができる任意の他の方法はありますか?誰も上記のオプションを使用した経験があり、私に良いものを提案しますか? お勧めします。
ADに対する認証は、基本的にADに対してブルートフォースを許可するため、セキュリティ上の問題(ログインを抑制することはできず、多くの試行でアカウントを一時的に無効にすることはできません) 。イントラネットアプリケーションの場合は、現在Windowsにログオンしているユーザー(資格情報を入力するw/oフォーム)またはoauth/openidを使用してユーザーを認証するAzure ADを使用してアクセストークンを取得するには、IISまたはWeblistenerのNTLMおよびWindows認証機能を使用する必要があります(ローカルADを設定してAzure ADと同期することもできます) – Tseng
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect on Azure AD接続/同期 – Tseng
ありがとうあなたの返信。それは実際には悲しい。だから私たちasp.netコアmvcアプリ(Azure ADなし)でアクティブなディレクトリを照会できる方法はありませんか?この記事はどうですか?https://nicolas.guelpa.me/blog/2017/02/15/dotnet-core-ldap-authentication.html – vibs