Авторизация LDAP в Razor Pages

Проясните пожалуйста несколько вопросов. Есть задача реализовать авторизацию используя сервер LDAP. На стороне сервера я использую следующую валидацию. Отсюда видно , что я буду знать пароль пользователя. но по идее он должен быть закеширован или каким то образом скрыт даже от разработчика . Правильно ли я полагаю что для реализации этой задачи я должен:

1. Создать LogIn Razor Page страницу. На ней разместить форму авторизации с элементами ввода логина и пароля. По Submit посылать Post запрос с логином и паролем на сервер.
2. На стороне сервера принять и проверить логин и пароль на валидность через функцию описанную выше и реагировать соответствующим образом.

Опять таки смущает в этой схеме то, что пароль тут будет передаваться в открытом виде. В этом наверно основной вопрос.

Среда .NET Core 3.1 . Приложение Razor Pages