1

是否可以使用现有的 AD 用户在 ruby​​ on rails 应用程序中对他们进行身份验证?更准确地说,这是目前的情况。

rails 应用程序托管在 linux 机器上。目前 Brightbox 被用作托管服务提供商。rails 应用程序中只有内置的用户身份验证,我看不到让应用程序了解连接的 AD 用户的方法。

现在有一个相当大的客户,拥有数百个 Active Directory 用户。显然,他们希望让他们的用户登录而不为每个用户创建一个 rails 应用程序帐户。所有已知的身份提供者(OpenId、Google、Facebook ......)都别无选择。

我唯一能找到的就是微软的 ADFS2。但它看起来在 Rails 世界中并不真正可用。但这正是需要的。一种在 AD 和我的应用程序之间建立信任以信任外部 AD 用户的方法。

有任何想法吗?

4

2 回答 2

1

ADFS 在客户端需要某种风格的 web.config。

您可以保护 rails 应用程序。与另一个 Access Manager 产品 (OpenSSO / OpenAM)。请参阅将应用程序与 OpenSSO 集成

或者,您可以向 Rails(如果有这样的野兽)添加一个 WIF“相似”插件,该插件需要处理 ADFS 识别的 WS-Federation 或 SAML 协议。

于 2011-09-30T00:23:00.500 回答
0

看看我的雇主 Ping Identity 出售的 PingFederate。你很快就会完成。它使这种集成非常简单和安全。

于 2011-10-02T06:21:57.770 回答