.NET Core 1.0アプリケーションでActive Directoryに対して認証しますか?
.NET Core 1.0の最近のリリースでは、RC1アプリケーションを最終リリースに移行する過程にあります。理解できないと思われる唯一の部分は、Active Directory認証を統合する方法です。
以前は、RC1アプリケーションでは、System.DirectoryServices.AccountManagementライブラリを使用してLDAP認証クエリを処理していました。ただし、このライブラリを.NET Core v1と混在させることはできなくなりました。
一般に、.NET Coreフレームワークで使用可能なライブラリを使用してActive Directory認証をアプリケーションに統合する最良の方法は何ですか? IdentityServer、Auth0のような他のサードパーティサービス、または他の何か?
DirectoryServicesネームスペース(1.1を計画している)が欠落していることを考えると、最良の方法は主観的であり、実際には1つの方法しかありません。フェデレーションです。
[〜#〜] adfs [〜#〜] をインストールし、インターネットに公開する必要があります。次に、OAuth2エンドポイントとして機能するように構成し、汎用OAuth=ミドルウェアを使用して、ログインをADFSサーバーにリダイレクトします。最新のWindows Serverベータを必要とする最新のADFSベータをインストールすることもできます、OpenID Connectを使用しますが、これは許容できないと思われるベータリスクの多くです。
または、最新のMVCピースだけが必要な場合は、.NETデスクトップで実行します。このデスクトップでは、ディレクトリサービスの名前空間にフルアクセスできます。
System.DirectoryServices名前空間は現在.NET Coreで実装されており、作業は進行中です。 https://github.com/dotnet/corefx/issues/2089
Active Directoryとの統合に必要なSystem.DirectoryServicesコンポーネントを含むMicrosoft.Windows.Compatibilityのプレリリースを発行したばかりだと言いたいだけです。
https://www.nuget.org/packages/Microsoft.Windows.Compatibility/2.0.0-preview1-25914-04