Sono nuovo di ADFS e LDAP, il nostro progetto è mistotecnologia mongoDb, nodeJS e rails. stiamo pianificando di distribuire mongodb, Nodejs o Rails su Windows Azure, poiché LDAP è stato utilizzato per la directory attiva su ruby.how LDAP utilizzato nella finestra di azzurro. c'è qualche cambiamento nelle prestazioni nell'uso ADFS in rubino confrontare con LDAP in rubino. se sì, come posso implementare ADFS su RUBY
Qualcuno sa come è possibile. Grazie in anticipo.
risposte:
3 per risposta № 1Il tuo server LDAP sta per rimanere in locale? Per essere chiari, ADFS non è equivalente a LDAP. ADFS è un "Security Token Service" (STS). LDAP è una directory.
Poiché si menziona ADFS, è presumibile che le app autenticheranno gli utenti su Active Directory (locale). ADFS può autenticare gli utenti solo su AD, non su directory arbitrarie.
Per connettere l'app node.js e ruby ad ADFS è necessario implementare il protocollo WS-Federation o SAML. Questi sono i 2 protocolli supportati da ADFS. Puoi leggere di più a riguardo Qui.
In alternativa, puoi implementare il tuo STS ecollegalo con quello che vuoi (ADFS o LDAP). Se lo fai, allora hai più controllo sul tipo di protocolli da implementare nella tua app (ad esempio OAuth2 o qualcos'altro). Sembra che ci siano più librerie che puoi sfruttare rispetto a WS-Fed / SAML.
Ci sono molti STS open source che puoi guardare. IdentityServer è uno di questi e le persone hanno creato con successo soluzioni su di esso. Dovrai ospitare tu stesso.
Un'altra alternativa è fare affidamento su un servizio di terze parti come Auth0 (che è disponibile nell'archivio di Windows Azure). (disconoscimento: questo è un prodotto su cui sto lavorando).