2016-04-15 110 views
0

我擁有的是一羣用戶,他們的憑據都存儲在活動目錄中。目前我使用自定義LDAP方法來驗證用戶名和密碼,但我想知道如何將此方法與OAuth結合使用來支持Web服務?Oauth中間件LDAP認證

我意識到OAuth是「授權」,但現在我需要認證片。 Azure AD不是預算中的一個選項。

謝謝!

回答

0

沒有理由不能使用OpenID Connect爲您的目的。正如你所提到的OAuth是授權的(實際上,授權)。 OpenID Connect基於OAuth構建,可將身份驗證功能添加到OAuth中。

您的授權服務器將與Microsoft Active Directory進行交互,然後您的OAuth客戶端將與授權服務器va Microsoft Active Directory進行交互。

許多第三方Access Manager產品使這種類型或交互非常簡單。或者,如果您相信您的安全技能,如果您正在使用(.NET等)以及其他OpenID Connect Libraries可用,並且有幾個「中間件」服務器支持OpenID Connect開箱即用,則可以使用libraries for OWIN

-jim