【问题标题】:Active Directory user federation with Rails?与 Rails 的 Active Directory 用户联合?
【发布时间】:2011-11-28 02:19:57
【问题描述】:

是否可以使用现有的 AD 用户在 ruby​​ on rails 应用程序中对他们进行身份验证?更准确地说,这是目前的情况。

rails 应用程序托管在 linux 机器上。目前 Brightbox 被用作托管服务提供商。 rails 应用程序中只有内置的用户身份验证,我看不到让应用程序了解连接的 AD 用户的方法。

现在有一个相当大的客户,拥有数百个 Active Directory 用户。显然,他们希望让他们的用户登录而不为每个用户创建一个 rails 应用程序帐户。所有已知的身份提供者(OpenId、Google、Facebook ......)都别无选择。

我唯一能找到的就是微软的 ADFS2。但它看起来在 Rails 世界中并不真正可用。但这正是需要的。一种在 AD 和我的应用之间建立信任以信任外部 AD 用户的方法。

有什么想法吗?

【问题讨论】:

    标签: ruby-on-rails adfs2.0 federated-identity adfs federation


    【解决方案1】:

    看看我的雇主 Ping Identity 出售的 PingFederate。你很快就会完成。它使这种集成变得非常简单和安全。

    【讨论】:

      【解决方案2】:

      ADFS 需要在客户端使用某种风格的 web.config。

      您可以保护 rails 应用程序。与另一个 Access Manager 产品 (OpenSSO / OpenAM)。见Integrating Applications With OpenSSO

      或者您可以向 Rails 添加一个 WIF“相似”插件(如果有这样的野兽),它需要处理 ADFS 识别的 WS-Federation 或 SAML 协议。

      【讨论】:

      • 谢谢。 OPenSSO/OpenAM 对我来说是新的。我会乐一乐的。但乍一看,它看起来很有希望。我会稍等一下,看看是否有其他想法,然后会接受您的回答。
      猜你喜欢
      • 2015-07-31
      • 1970-01-01
      • 2023-04-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-09-20
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多