Kann ein Active Directory als OpenID-Provider verwendet werden? WIF ist eine Option, aber es ist ziemlich kompliziert und nicht sehr weit verbreitet.Active Directory als OpenID-Anbieter?
Antwort
Ja, Sie können. Hosten Sie einfach eine ASP.NET-Website, die selbst die Active Directory-Authentifizierung verwendet, und stellen Sie einen OpenID-Anbieter mithilfe von DotNetOpenAuth bereit.
Es gibt auch OpenID-LDAP Server, der behauptet, mit AD LDAP zu arbeiten.
Ich habe versucht, OpenID-LDAP-PHP zu konfigurieren, aber es speichert den gemeinsamen geheimen Schlüssel in SESSION (an den Endbenutzer gebunden). Wenn der Server check_authentication-Anfrage absetzt, antwortet er immer mit false - er kann das geteilte Geheimnis nicht finden SESSION für den Server. Es ist im Allgemeinen sehr beschissener Code mit unzureichender Protokollierung und verwendet mt_rand für crypto. Vermeiden. – JanHudecek
- 1. asp.net Active Directory Anmeldung
- 2. PHP, Active Directory, Benutzerkontensteuerung
- 3. Caching Active Directory-Daten
- 4. Sharepoint-Active Directory-Profile
- 5. Active Directory - Django/Rails
- 6. Active Directory PowerShell Filter
- 7. Active Directory in VB.Net
- 8. Active Directory-Hilfsklasse
- 9. ASP.NET Active Directory-Suche
- 10. Active Directory-Benutzer prüft
- 11. Active Directory-Abfrage Problem
- 12. Azure Active Directory-Rollen
- 13. Active Directory-Mitarbeiterinformationen
- 14. Active Directory-Autorisierung
- 15. Active Directory-LDAP-Beispiel
- 16. Powershell Script Active Directory
- 17. Ist Active Directory-Transaktionsüberwachung?
- 18. Active Directory-GUID
- 19. Active Directory vs OpenLDAP
- 20. Active Directory Liste OU
- 21. LDAP Active Directory-Pfad
- 22. Wie Active Directory erhalten
- 23. Netrw im Active Directory öffnen
- 24. ColdFusion 10 Active Directory-Authentifizierung
- 25. Active Directory für Web-Anwendungen
- 26. .NET-Drittanbieter-Active Directory-APIs?
- 27. Active Directory mit Xamarin Methode
- 28. Ablauf der Active Directory-Konten
- 29. Azure Active Directory-Gruppen/-Rollen
- 30. Ärger Active Directory-Computer Beschreibung
Irgendwelche Links zu einem Beispielcode für die Vorgehensweise? Die DotNetOpenAuth-Site verfügt über eine begrenzte Dokumentation. –
Um was genau zu tun? Wenn Sie eine vertrauende Active Directory-Partei sein möchten, müssen Sie die AD-Dokumentation dafür finden. Wenn Sie (auch) ein DotNetOpenAuth OpenID Provider sein möchten, gibt es Beispiele, die mit der Bibliothek geliefert werden, um dies zu demonstrieren, und einige, wie Sie gesagt haben, nur eine begrenzte Dokumentation. –