作为 ADFS 和 LDAP 的新手,我们的项目混合了 mongoDb、nodeJS 和 rails 技术。我们计划在 Windows Azure 上部署 mongodb、Nodejs 或 Rails,因为 LDAP 用于 ruby 上的活动目录。如何在窗口 azure 中使用 LDAP。与 ruby 中的LDAP相比,在 ruby 中使用ADFS是否有任何性能变化。如果是,我如何在 RUBY 上实现 ADFS
有谁知道它是怎么可能的。提前致谢。
问问题
1010 次
1 回答
3
您的 LDAP 服务器会留在本地吗?需要明确的是,ADFS 并不等同于 LDAP。ADFS 是一种“安全令牌服务”(STS)。LDAP 是一个目录。
由于您提到了 ADFS,因此您的应用程序可能会对(本地)Active Directory 上的用户进行身份验证。ADFS 只能对 AD 上的用户进行身份验证,而不能在任意目录上进行身份验证。
要将您的 node.js 和 ruby 应用程序连接到 ADFS,您需要实现 WS-Federation 或 SAML 协议。这些是 ADFS 支持的 2 个协议。你可以在这里阅读更多关于它的信息。
或者,您可以实现自己的 STS 并将其与您想要的任何东西(ADFS 或 LDAP)连接起来。如果您这样做,那么您可以更好地控制在您的应用程序中实现哪种协议(例如 OAuth2 或其他)。与 WS-Fed / SAML 相比,您可以利用的库似乎更多。
您可以查看许多开源 STS。IdentityServer 就是其中之一,人们已经成功地在其上构建了解决方案。您必须自己主持。
另一种选择是依赖Auth0 之类的第 3 方服务(可在 Windows Azure 商店中获得)。(免责声明:这是我正在开发的产品)。
于 2013-04-19T13:27:56.393 回答