我正在尝试按照此链接来集成 Azure AD 身份验证。我很困惑。这是内部使用的什么方法?
是使用 Open ID、SAML 2.0 和 LDAP 身份验证还是仅使用 Open ID 身份验证?
我点击了链接,身份验证工作正常,但想了解内部使用哪种方法。
它使用 OpenID Connect。 文档进一步解释了该协议的工作原理。
截至 2021 年 9 月的最后一次更新,Microsoft.Owin.Security.OpenIdConnect 主要用于 .NET 框架中的 OpenID Connect 身份验证。它不直接支持开箱即用的 SAML 2.0 或 LDAP 身份验证。
以下是对每种身份验证协议的简要说明:
OpenID Connect:它是构建在 OAuth 2.0 授权框架之上的身份验证层。它允许客户端(应用程序)根据授权服务器执行的身份验证来验证最终用户的身份。它广泛用于单点登录 (SSO) 场景,并且常用于现代 Web 应用程序中。
SAML 2.0(安全断言标记语言):与 OpenID Connect 不同,Microsoft.Owin.Security.OpenIdConnect 本身不支持 SAML 2.0。 SAML 是一种不同的身份验证和授权协议,主要用于基于 Web 的 SSO 场景(通常用于企业环境)。 .NET 应用程序可以使用其他库和包来支持 SAML 2.0 身份验证。
LDAP(轻量级目录访问协议):LDAP不是一种身份验证协议,而是一种用于查询和修改目录信息的目录服务协议。虽然它与 Microsoft.Owin.Security.OpenIdConnect 没有直接关系,但它通常与身份验证系统一起使用,用于企业环境中的用户查找和身份验证。
如果您需要在 .NET 应用程序中支持 SAML 2.0 或 LDAP 身份验证,则需要探索专门为这些协议提供支持的其他库或包。对于 SAML 2.0,您可以考虑将“ComponentSpace”或“ITfoxtec.Identity.Saml2”等库与“Microsoft.Owin.Security”结合使用。对于 LDAP,您可以探索“Novell.Directory.Ldap”或“System.DirectoryServices”等库。
请记住,软件和库的格局在不断发展,因此在 .NET 应用程序中实现身份验证机制时,检查 Microsoft 或开源社区的最新更新和建议始终是一个好主意。