0

我将为我的一个客户进行一个大型项目。我需要编写一个 IDP(身份提供程序),它将通过多种不同的身份验证方法(例如SAMLOAuthForm-based authHTTP Basic auth)处理对多个应用程序的单点登录。随着应用程序的增长,我还需要能够添加其他类型的身份验证。

基本想法是我们将拥有三个不同的应用程序组件。一个是国内流离失所者。另一个是包含用户帐户、他们想要使用的应用程序等的数据存储。第三个是允许用户登录应用程序的 GUI 前端。

似乎有一些现有的 gem 可以处理身份验证,例如https://github.com/onelogin/ruby-samlhttps://github.com/intridea/omniauth。我的问题是,我是否使这个项目过于复杂——我是否只能使用现有的像这样的 gem 来充当 IDP,或者这是一个我需要阅读规范并自己在 Ruby 中实现它们的项目?

4

1 回答 1

0

使用适合与 ADFS 服务器一起使用的适用于 Ruby on Rails 的 SAML 工具包,您可以与 ADFS 集成。现在您可以利用 ADFS 功能:

  • 通过 Azure ACS 与 Facebook 等进行交互
  • 与 Azure Active Directory 接口,因此 SSO 到 SaaS 应用程序
  • Azure Active Directory 多因素身份验证
  • 通过 Web 应用程序代理的 BYOD
  • ADFS 3.0 上的 OAuth

等等。这个名单一直在扩大。

一旦你进入这些标准。您只需在发布时继承所有新功能。

于 2013-11-14T22:41:55.480 回答