我只想在Rails 3应用程序中实现SSO,方法是使用LDAP作为使用“Devise”gem进行身份验证的数据库。
我找到了一个例子http://corrupt.net/2010/07/05/LDAP-Authentication-With-Devise/,它只是讨论使用“Devise”gem在Rails应用程序中实现LDAP,而不是像SSO实现那样的其他功能,更新密码或其他任何LDAP信息。
是否有任何可用的演示/链接/参考可用?
答案 0 :(得分:1)
我最近使用RubyCAS和LDAP部署了一个SSO平台,它运行良好,但您需要生成SSL证书才能使用它。
您可以使用多个身份验证器:如果LDAP连接器发生故障,我将LDAP与AD Microsoft一起使用并备份到MySQL数据库。
RubyCAS现在是一个独立的应用程序,更易于定制。
对于使用devise的应用程序,您可以使用devise_cas_authenticatable gem,易于设置。您只需要更改用户模型并将rubycas服务器地址添加到devise.rb initiliazer中。
如果您想拒绝对尚未在远程应用程序中创建的新用户的访问权限,您也可以拒绝将用户创建到应用程序中。
https://github.com/rubycas/rubycas-server || https://github.com/nbudin/devise_cas_authenticatable
希望很清楚。