我正在开展一项服务,我们的客户不希望在两个不同的地方创建1000个用户并维护他们的个人资料和密码。所以我正在寻找可用的选项来将我的应用程序与客户的AD集成,以及我可以遵循的架构建议。
我们的网络层位于Node中的ROR和API层。我也可以访问AWS,如果有助于建立更好的架构,也可以使用AWS IAM。
请记住,有许多此类客户不仅仅是一个。因此,架构/解决方案需要能够很好地扩展。
我不是AD,LDAP,ADFS等专家。
答案 0 :(得分:0)
我最终使用了这个宝石:omniauth-saml
与Microsoft AD FS完美连接。
答案 1 :(得分:0)
https://github.com/jlguenego/node-expose-sspi
是一个节点模块,允许在Windows上使用Kerberos或NTLM进行SSO。
这是解决问题的一种简单有效的方法。无需配置。
const express = require("express");
const { sso, sspi } = require("node-expose-sspi");
sso.config.debug = false;
const app = express();
app.use(sso.auth());
app.use((req, res, next) => {
res.json({
sso: req.sso
});
});
app.listen(3000, () => console.log("Server started on port 3000"));