要求:例如,我有一个名为“ RoR App”的Ruby on Rails应用程序。几个不同的客户端都有自己的Active Directory,当用户在“ RoR应用程序”中单击特定的URL时,控件将被重定向到客户端的登录页面,用户将在其中提供其AD凭据。
通过身份验证后,将在创建用户会话的“ RoR应用程序”中调用回调。
完成的工作:到目前为止,当用户在“”中输入特定的URL时,我就可以使用omniauth-saml gem重定向到某个URL(稍后将成为客户端的登录页面)。 RoS App”使用SAML。
问题:
出于测试目的,我是否需要以某种技术(RoR,PRP等)创建登录页面,该页面将用作客户端(IDP)的登录页面。而当用户提供其凭据时,我必须在后端编写一些代码以通过活动目录进行身份验证?
OR
AD或Windows是否提供一些可以创建(在进行一些配置之后)并自行执行身份验证过程的自管理登录页面?
我是Active Directory的新手,对不起,这可能是一个显而易见的问题。
答案 0 :(得分:0)
最后,我们使用Active Directory联合身份验证服务(ADFS)设置IDP,该IDP提供登录页面并通过使用Active Directory中配置的用户凭据对用户进行身份验证。