AngularJS与.NET Web :使用AD的身份验证

Question

我有一个带有许多端点/方法的.NET Web，这些端点/方法是由一个角度的应用程序调用的。现在我想对我们的活动目录实现登录系统，并想知道我的选项是什么。

在过去，它很简单: windows或forms身份验证，然后在web.config中进行一些简单的配置，并且可能是一个自定义提供程序。但是现在看来，使用OWIN、OAuth、基于令牌的身份验证等有更多的选项。

我从哪里开始？我有一个表单，用户名，密码，和一个登录按钮上的角度应用程序，我有活动目录在后端。用户点击登录按钮后应该发生什么？任何方向都会有帮助。

谢谢。

Answer 1

这取决于你到底需要什么。

如果您只想对AD用户进行身份验证，那么可以代表他们在AD中进行身份验证，如果成功，可以返回令牌或身份验证cookie。

但是，我不认为让用户使用他们的域密码是一个好主意，除非您有两个因素的身份验证。

最好是扩展AD模式，通过您的服务提供更多的数据来进行身份验证，或者甚至使用独立的auth服务器来提供相关的域用户信息。看看它是如何在SQL server中完成的(但方向相反)：您需要定义与域登录相对应的内部用户。这种方法允许您拥有不属于AD的用户，有时这对于外包某些任务非常重要。

看看IdentityServer