私が持っているのは、すべてが資格証明をActive Directoryに保存している多数のユーザーです。現在、カスタムLDAPメソッドを使用してユーザー名とパスワードを確認していますが、このメソッドをOAuthに組み込んでWebサービスをサポートするにはどうすればいいですか?OauthミドルウェアLDAP認証
私はOAuthが「認証」であることを認識していますが、今は認証が必要です。 Azure ADは予算上の選択肢ではありません。
ありがとうございます!
OpenID Connectをあなたの目的に使用できない理由はありません。あなたがOAuthがオーソライズ(まあ本当に、代表団)のためだと述べました。 OpenID ConnectはOAuth上に構築され、OAuthに認証機能を追加します。
認可サーバーはMicrosoft Active Directoryとやりとりし、OAuthクライアントは認可サーバーとMicrosoft Active Directoryの対話を行います。
多くのサードパーティのAccess Manager製品は、このタイプまたは対話を非常に簡単にします。あなたのセキュリティスキルを信頼するならば、(.NETなど)を使用していてOpenID Connect Librariesが利用可能で、いくつかの "ミドルウェア"サーバがOpenID Connectをすぐにサポートするならばlibraries for OWINがあります。
-jim