4

ADFS と LDAP は初めてですが、私たちのプロジェクトには mongoDb、nodeJS、rails のテクノロジが混在しています。ruby の Active Directory に LDAP が使われているので、Windows Azure に mongodb、Nodejs、Rails を展開する予定です。ruby のLDAP と比較して、ruby で ADFS を使用する際のパフォーマンスの変化はありますか。はいの場合、 RUBY に ADFS を実装するにはどうすればよいですか

誰もそれがどのように可能か知っていますか? 前もって感謝します。

4

1 に答える 1

3

LDAP サーバーはオンプレミスのままですか? 明確にするために、ADFS は LDAP と同等ではありません。ADFS は「セキュリティ トークン サービス」(STS) です。LDAP はディレクトリです。

ADFSに言及しているため、おそらくアプリは(オンプレミスの)Active Directoryでユーザーを認証します。ADFS は、任意のディレクトリではなく、AD のユーザーのみを認証できます。

node.js と ruby​​ アプリを ADFS に接続するには、WS-Federation または SAML プロトコルのいずれかを実装する必要があります。これらは、ADFS でサポートされている 2 つのプロトコルです。詳細については、こちらをご覧ください。

または、独自の STS を実装して、必要なもの (ADFS または LDAP) に接続することもできます。これを行うと、アプリに実装するプロトコルの種類をより詳細に制御できます (OAuth2 など)。WS-Fed / SAML と比較して、活用できるライブラリが多いようです。

参照できるオープン ソース STS が多数あります。IdentityServer はその 1 つであり、人々はそれに基づいてソリューションを構築することに成功しています。これは自分でホストする必要があります。

もう 1 つの方法は、Auth0 (Windows Azure ストアで入手可能) などのサード パーティ サービスを利用することです。(免責事項:これは私が取り組んでいる製品です)。

于 2013-04-19T13:27:56.393 に答える