Как сделать авторизацию через AD в веб-приложении?

Question

Влад Зайцев @vvzvlad

Как сделать авторизацию через AD в веб-приложении?

Есть бекенд на dotnet, который имеет доступ к AD-серверу. Есть веб-приложение на html/csss/js, которое общается с этим бекендом по REST.
Задача: получить возможность авторизоваться в веб-приложении с учетной записью от AD.
Как это можно сделать?
В идеале совсем просто: вводится логин/пароль, которые отправляются на сервер, который запрашивает AD, который говорит, валидный или невалидный пользователь, и какие у него права.

Вопрос задан более трёх лет назад
695 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Active Directory

+1 ещё

Простой
Почему не устанавливается программа через GPO?
- 1 подписчик
- 20 нояб.
- 60 просмотров
2

ответа
Active Directory

+1 ещё

Простой
Что будет, если удалить гибридный домен AzureAD?
- 2 подписчика
- 15 нояб.
- 70 просмотров
1

ответ
Active Directory

+1 ещё

Простой
Как подключаться через RDP по имени ПК в домене?
- 2 подписчика
- 15 нояб.
- 3398 просмотров
1

ответ
ASP.NET

+2 ещё

Сложный
Конфигурация asp.net Identity под существующую базу данных?
- 2 подписчика
- 13 нояб.
- 124 просмотра
0

ответов
Система доменных имен

+1 ещё

Простой
Как прописать настройки DNS для добавления компьютера в домен Windows?
- 1 подписчик
- 08 нояб.
- 176 просмотров
1

ответ
Windows Server

+1 ещё

Средний
Windows Server 2019 перестали менятся пароли пользователей после обновления с server 2008?
- 2 подписчика
- 06 нояб.
- 160 просмотров
2

ответа
Linux

+1 ещё

Средний
Как настроить авторизацию через SSSD на Linux машине в домене B1 под УЗ из домена A1?
- 4 подписчика
- 23 окт.
- 460 просмотров
0

ответов
Active Directory

Простой
Почему некоторые AD-учетки периодически блокируются, хотя они бессрочные?
- 2 подписчика
- 16 окт.
- 206 просмотров
1

ответ
macOS

+2 ещё

Средний
Как перенести профиль пользователя imac с одного домена на другой?
- 1 подписчик
- 13 окт.
- 92 просмотра
2

ответа
Windows Server

+1 ещё

Средний
Почему на ПК студентов не приходят утверждения для компьютеров, а только для пользователей, при настройке раздельного доступа?
- 2 подписчика
- 10 окт.
- 239 просмотров
1

ответ
Показать ещё Загружается…

Senior .NET Developer

PravoTech • Москва

от 200 000 до 310 000 ₽

.Net Developer Remote

Freuders

от 5 000 $

FullStack разработчик (.net, C#)

COOL HR

от 250 000 до 300 000 ₽

Развернуть OpenSource софт на сервере

23 нояб. 2024, в 17:32

5000 руб./за проект

Отрисовать дизайн веб-страницы генерации математических примеров

23 нояб. 2024, в 16:00

10000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Answer 1 · 2020-03-17 18:48:38

Советую прежде чем начать писать свои велосипеды, глянуть сюда:
https://identityserver4.readthedocs.io/en/latest/
https://github.com/Nordes/IdentityServer4.LdapExtension

Ну и вообще, аутентификацию можно выставить и в виде ADFS (или например через Keycloak), но чтобы вам такое советовать, нужно знать ваши масштабы и бизнес-требования.

Как сделать авторизацию через AD в веб-приложении?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт