1

既存の AD ユーザーを使用して Ruby on Rails アプリで認証することは可能ですか? もう少し正確に言うと、これが現在の状況です。

Rails アプリは Linux ボックスでホストされています。現在、Brightbox がホスティング プロバイダーとして使用されています。Railsアプリにはユーザー認証が組み込まれているだけで、接続されたADユーザーをアプリに認識させる方法がわかりません。

現在、何百人もの Active Directory ユーザーを抱えるかなり大きな顧客がいます。明らかに、ユーザーごとに Rails アプリ アカウントを作成せずにユーザーをログインさせたいと考えています。既知のすべての ID プロバイダー (OpenId、Google、Facebook など) に代わるものはありません。

このようなことをしていることがわかった唯一のものは、MicrosoftのADFS2です。しかし、レールの世界ではあまり使えないようです。しかし、それはまさに必要です。外部 AD ユーザーを信頼するために、AD とアプリの間に信頼を確立する方法。

何か案は?

4

2 に答える 2

1

ADFS requires some flavour of web.config on the client side.

You could protect the rails app. with another Access Manager product (OpenSSO / OpenAM). See Integrating Applications With OpenSSO.

Or you could add a WIF "lookalike" plugin to Rails (if there is such a beast) which needs to handle either the WS-Federation or SAML protocol that ADFS recognises.

于 2011-09-30T00:23:00.500 に答える
0

私の雇用主である Ping Identity が販売している PingFederate を見てください。すぐに完了します。これにより、この種の統合が非常にシンプルかつ安全になります。

于 2011-10-02T06:21:57.770 に答える