是否可以使用现有的AD用户在rails应用程序的ruby中对它们进行身份验证?为了更精确一点,这是目前的情况。
rails应用程序托管在Linux机器上。目前Brightbox用作托管服务提供商。 rails应用程序中只有内置的用户身份验证,我看不到让应用程序了解已连接的AD用户的方法。
现在,有数百名Active Directory用户参与了相当大的客户。显然,他们希望让用户登录,而无需为每个用户创建rails应用程序帐户。所有已知的身份提供者(OpenId,Google,Facebook ......)都别无选择。
我唯一能找到的东西是微软ADFS2。但它看起来在rails世界中并不真正可用。但这确实是需要的。一种在AD和我的应用之间建立信任以信任外部AD用户的方法。
有什么想法吗?
答案 0 :(得分:1)
ADFS在客户端需要一些web.config。
您可以保护rails应用。与另一个Access Manager产品(OpenSSO / OpenAM)。见Integrating Applications With OpenSSO。
或者您可以向Rails添加WIF“lookalike”插件(如果有这样的野兽)需要处理ADFS识别的WS-Federation或SAML协议。
答案 1 :(得分:0)
看看我的雇主Ping Identity出售的PingFederate。你很快就会完成。它使这种集成变得非常简单和安全。