Active Directory как поставщик OpenID?

можно ли использовать Active Directory в качестве поставщика OpenID? WIF-это вариант, но он довольно сложный и не очень распространенный.

4 ответов


Да, вы можете. Просто хост ASP.NET веб-узел, который сам использует проверку подлинности Active Directory и предоставляет поставщик OpenID с помощью DotNetOpenAuth.


есть еще OpenID-LDAP сервер, который утверждает, что работает с AD LDAP.


ADFS 4.0, доступный с Windows Server 2016 и далее, позволяет аутентификацию с помощью OpenID.


или вы можете использовать RedHat Keycloak, который использует любой сервер LDAP или Kerberos в качестве репозитория для использования с OIDC или даже с auth SAML бедняка.