它使用OpenID Connect。文档进一步解释了方案的工作原理：https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/auth-oidc

截至我2021年9月的上次更新，Microsoft.Owin.Security.OpenIdConnect主要用于.NET框架中的OpenID Connect身份验证。它不直接支持现成的SAML 2.0或LDAP身份验证。
以下是对这些身份验证协议的简要说明：
OpenID Connect：它是建立在OAuth 2.0授权框架之上的身份验证层。它允许客户端（应用程序）根据授权服务器执行的身份验证验证最终用户的身份。它被广泛用于单点登录（SSO）场景，并且常用于现代Web应用程序。
SAML 2.0（安全Assert标记语言）：与OpenID Connect不同，Microsoft.Owin.Security.OpenIdConnect不支持SAML 2.0。SAML是一种不同的身份验证和授权协议，主要用于基于Web的SSO场景，通常用于企业环境中。.NET应用程序可以使用其他库和包来支持SAML 2.0身份验证。
LDAP（轻量级目录访问协议）：LDAP不是身份验证协议，而是用于查询和修改目录信息的目录服务协议。虽然它与Microsoft.Owin.Security.OpenIdConnect没有直接关系，但它通常与身份验证系统一起使用，用于企业环境中的用户查找和身份验证。
如果需要在.NET应用程序中支持SAML 2.0或LDAP身份验证，则需要探索专门为这些协议提供支持的其他库或包。对于SAML 2.0，您可以考虑将“ComponentSpace”或“ITfoxtec.Identity.Saml2”与“Microsoft.Owin.Security”结合使用。对于LDAP，您可以浏览像“Novell. Directory.Ldap”或“System.DirectoryServices”这样的库。
请记住，软件和库的环境在不断发展，因此在.NET应用程序中实现身份验证机制时，最好检查Microsoft或开源社区的最新更新和建议。