如何使用Heroku Rails应用程序实现ADFS?

时间:2016-08-31 14:09:34

标签: ruby-on-rails heroku devise

我们公司在Heroku上有一个Rails应用程序。它目前使用Devise进行用户身份验证。

我们的一位客户想知道他们的用户是否可以使用他们的ADFS实施来访问我们的应用程序。

  1. 我们是否可以将Heroku Integrated安全性与Identity一起使用 联邦?
  2. 我们需要像Auth0这样的第三方吗?
  3. 可以设计使用ADFS吗?
  4. 我们应该使用OmniAuth SAML吗?

    5. 不知道从哪里开始。

1 个答案:

答案 0 :(得分:0)

我在Stormpath工作,我们在Heroku网上商店提供插件服务:https://elements.heroku.com/addons/stormpath

Stormpath允许您存储用户并根据典型的用户名/密码,AD / LDAP,SAML提供商,社交登录提供商等对其进行身份验证。

它几乎支持您在身份验证/授权方面想要做的所有事情。

现在:AD的工作方式非常酷。您必须让您的客户端在其网络上安装AD代理,这将基本上在其网络和Stormpath之间创建反向隧道。

然后,代理会将用户数据复制到Stormpath(usrenames,电子邮件,群组等),但不会复制密码哈希值。

当用户对您的站点进行身份验证,并向Stormpath发出请求时 - 我们基本上会通过该隧道与您的AD服务器通信,请针对您的AD服务器对用户进行身份验证,然后返回'标准化' Stormpath帐户模型,使其更易于使用。

总而言之:它是一个非常好的解决方案,在生产中非常有效。

相关问题
最新问题