使用Active Directory进行身份验证/单点登录的外部Rails / Node应用程序

Question

使用Active Directory进行身份验证/单点登录的外部Rails / Node应用程序

node.jsruby-on-rails-4amazon-web-servicesactive-directoryadfs

3

我正在处理一个服务，我们的客户希望不必在两个不同的地方创建数千个用户并维护他们的个人资料和密码。因此，我正在寻找可用的选项，将我的应用程序与客户的AD集成，并了解可以遵循的架构建议。

我们的Web层使用ROR，API层使用Node。我还可以访问AWS，并且如果这有助于构建更好的架构，也可以利用AWS IAM。

请记住，不仅有一个客户需要这样的服务，还有很多。因此，架构/解决方案需要能够良好扩展。

我不是AD、LDAP、ADF等方面的专家。

- Moon

有一个适用于NodeJS的LDAP认证模块：ldapauth。你尝试过什么？ - Pogrindis

2个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- jlguenego · Answer 1

https://github.com/jlguenego/node-expose-sspi

是一个节点模块，可以使用Kerberos或NTLM在Windows上实现SSO。

这是一种简单而有效的解决方案，无需配置即可使用。

const express = require("express");
const { sso, sspi } = require("node-expose-sspi");

sso.config.debug = false;

const app = express();

app.use(sso.auth());

app.use((req, res, next) => {
  res.json({
    sso: req.sso
  });
});

app.listen(3000, () => console.log("Server started on port 3000"));

- Moon · Answer 2

我最终使用了这个宝石：omniauth-saml，成功地连接到了Microsoft AD FS。