Pracujem na službe, kde by to naši klienti malinechcete vytvárať 1000 používateľov a udržiavať ich profily, heslá na dvoch rôznych miestach. Hľadám teda dostupné možnosti integrácie mojej aplikácie s reklamou klienta a aké architektonické odporúčania by som mohol dodržiavať.
Naša webová vrstva je v ROR a vrstva API v Node. Mám tiež prístup k AWS a môžem tiež využiť AWS IAM, ak by to pomohlo vytvoriť lepšiu architektúru.
Majte na pamäti, že existuje veľa takýchto klientov, nielen jeden. Takže architektúra / riešenie musí byť schopné dobre škálovať.
Nie som odborník na AD, LDAP, ADFS atď.
odpovede:
0 pre odpoveď č. 1Nakoniec som použil tento klenot: omniauth-saml
Funguje dobre sa pripojiť k Microsoft AD FS.