Можно ли использовать Active Directory в качестве поставщика OpenID? WIF - вариант, но он довольно сложный и не очень распространенный.
Да, вы можете.Просто разместите веб-сайт ASP.NET, который сам использует проверку подлинности Active Directory и предоставляет поставщика OpenID с помощью DotNetOpenAuth.
Существует также OpenID-LDAP сервер, который утверждает, что работает с AD LDAP.
ADFS 4.0, доступная в Windows Server 2016 и более поздних версиях, позволяет выполнять аутентификацию с использованием OpenID.
Или вы можете использовать RedHat Keycloak, который использует любой LDAP или Kerberos Server в качестве репозитория для использования с OIDC или даже с аутентификацией SAML бедного человека.