Oauth Middleware LDAP Authentifizierung

Question

Ich habe eine Reihe von Benutzern, die ihre Anmeldeinformationen im Active Directory gespeichert haben. Derzeit verwende ich eine benutzerdefinierte LDAP-Methode, um den Benutzernamen und das Passwort zu überprüfen, aber ich frage mich, wie ich diese Methode mit OAuth integrieren kann, um Webservices zu unterstützen.

Ich weiß, dass OAuth "Autorisierung" ist, aber jetzt brauche ich die Authentifizierung Stück. Azure AD ist einfach keine Option für das Budget.

Danke!

Answer 1

Es gibt keinen Grund, warum Sie OpenID Connect nicht für Ihre Zwecke verwenden könnten. Wie Sie bereits erwähnt haben, ist OAuth für die Autorisierung (naja, wirklich, Delegation). OpenID Connect baut auf OAuth auf, um OAuth Authentifizierungsfunktionen hinzuzufügen.

Ihr Autorisierungsserver würde mit Microsoft Active Directory interagieren und Ihre OAuth-Clients würden dann mit dem Autorisierungsserver von Microsoft Active Directory interagieren.

Viele Access Manager-Produkte von Drittanbietern machen diesen Typ oder diese Interaktion sehr einfach. Oder, wenn Sie Ihren Sicherheitsfähigkeiten vertrauen, gibt es libraries for OWIN, wenn Sie (.NET usw.) und andere OpenID Connect Libraries verfügbar verwenden und mehrere "Middleware" Server OpenID Connect out-of-the-box unterstützen.

-jim