azure Microsoft.Owin.Security.OpenIdConnect是否使用OpenID、SAML 2.0和LDAP身份验证?

mbskvtky  于 2023-08-07  发布在  其他
关注(0)|答案(2)|浏览(134)

我试图遵循此链接https://www.codeguru.com/azure/mvc-web-apps-azure/以集成Azure AD身份验证。我糊涂了。这在内部使用的是哪种方法?
它是使用Open ID、SAML 2.0和LDAP身份验证还是仅使用Open ID身份验证?
我遵循了链接,身份验证工作正常,但想了解这是在内部使用的方法。

wd2eg0qa

wd2eg0qa1#

它使用OpenID Connect。文档进一步解释了方案的工作原理:https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/auth-oidc

omqzjyyz

omqzjyyz2#

截至我2021年9月的上次更新,Microsoft.Owin.Security.OpenIdConnect主要用于.NET框架中的OpenID Connect身份验证。它不直接支持现成的SAML 2.0或LDAP身份验证。
以下是对这些身份验证协议的简要说明:
OpenID Connect:它是建立在OAuth 2.0授权框架之上的身份验证层。它允许客户端(应用程序)根据授权服务器执行的身份验证验证最终用户的身份。它被广泛用于单点登录(SSO)场景,并且常用于现代Web应用程序。
SAML 2.0(安全Assert标记语言):与OpenID Connect不同,Microsoft.Owin.Security.OpenIdConnect不支持SAML 2.0。SAML是一种不同的身份验证和授权协议,主要用于基于Web的SSO场景,通常用于企业环境中。.NET应用程序可以使用其他库和包来支持SAML 2.0身份验证。
LDAP(轻量级目录访问协议):LDAP不是身份验证协议,而是用于查询和修改目录信息的目录服务协议。虽然它与Microsoft.Owin.Security.OpenIdConnect没有直接关系,但它通常与身份验证系统一起使用,用于企业环境中的用户查找和身份验证。
如果需要在.NET应用程序中支持SAML 2.0或LDAP身份验证,则需要探索专门为这些协议提供支持的其他库或包。对于SAML 2.0,您可以考虑将“ComponentSpace”或“ITfoxtec.Identity.Saml2”与“Microsoft.Owin.Security”结合使用。对于LDAP,您可以浏览像“Novell. Directory.Ldap”或“System.DirectoryServices”这样的库。
请记住,软件和库的环境在不断发展,因此在.NET应用程序中实现身份验证机制时,最好检查Microsoft或开源社区的最新更新和建议。

相关问题