Федерация пользователей Active Directory с Rails?

Question

Можно ли использовать существующих пользователей AD для аутентификации их в приложении ruby ​​on rails?Чтобы быть более точным, вот текущая ситуация.

Приложение rails размещается на linux box.В настоящее время Brightbox используется в качестве хостинг-провайдера.В приложении rails есть только встроенная аутентификация пользователей, и я не могу найти способ, чтобы приложение узнало о подключенных пользователях AD.

Теперь есть довольно большой клиент с сотнями пользователей Active Directory.Очевидно, что они хотят, чтобы их пользователи вошли в систему, не создавая учетную запись приложения rails для каждого.Все известные провайдеры идей (OpenId, Google, Facebook ...) не являются альтернативой.

Единственное, что я мог найти, занимаясь этим, - это Microsoft ADFS2.Но похоже, что он не очень полезен в мире рельсов.Но это точно необходимо.Способ установить доверие между AD и моим приложением, чтобы доверять внешним пользователям AD.

Есть идеи?

Answer 1

ADFS требует некоторого вида web.config на стороне клиента.

Вы можете защитить приложение рельсы. с другим продуктом Access Manager (OpenSSO / OpenAM). См. Интеграция приложений с OpenSSO .

Или вы можете добавить «похожий» плагин WIF к Rails (если есть такой зверь), который должен обрабатывать протокол WS-Federation или SAML, который распознает ADFS.

Answer 2

Посмотрите на PingFederate, который продается моим работодателем, Ping Identity.Вы будете сделаны в кратчайшие сроки.Это делает этот вид интеграции очень простым и безопасным.