我是 ADFS 和 LDAP 的新手,我们的项目混合了 mongoDb、nodeJS 和 Rails 技术。我们计划在 Windows Azure 上部署 mongodb、Nodejs 或 Rails,因为 LDAP 已用于 ruby 上的事件目录。window azure 中如何使用 LDAP。与在 ruby 中使用 LDAP 相比,在 ruby 中使用 ADFS 是否有任何性能变化?如果是,我如何在 RUBY 上实现 ADFS
有人知道这怎么可能吗?提前致谢。
最佳答案
您的 LDAP 服务器是否要保留在本地?需要明确的是,ADFS 并不等同于 LDAP。 ADFS 是一种“安全 token 服务”(STS)。 LDAP 是一个目录。
既然您提到了 ADFS,那么您的应用程序可能会在(本地)Active Directory 上对用户进行身份验证。 ADFS 只能对 AD 上的用户进行身份验证,而不能对任意目录进行身份验证。
要将您的 node.js 和 ruby 应用程序连接到 ADFS,您需要实现 WS-Federation 或 SAML 协议(protocol)。这是 ADFS 支持的 2 个协议(protocol)。您可以阅读更多相关信息here .
或者,您可以实现自己的 STS 并将其与您想要的任何内容(ADFS 或 LDAP)连接。如果您这样做,那么您可以更好地控制在应用程序中实现哪种协议(protocol)(例如 OAuth2 或其他协议(protocol))。与 WS-Fed/SAML 相比,您可以利用的库似乎更多。
有很多开源 STS 您可以查看。 IdentityServer就是其中之一,人们已经在其上成功构建了解决方案。您必须自己主持此事件。
另一种选择是依赖第三方服务,例如 Auth0 (可在 Windows Azure 商店中找到)。 (免责声明:这是我正在开发的产品)。
关于ruby-on-rails - 如何在window azure上使用LDAP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16098923/