Внедрение единого входа через Office365 в Rails
Я создаю основу для расширяемого интранет-приложения с Ruby on Rails. Одной из первых задач, которые мне дали, было найти способ реализовать функцию входа в систему через учетную запись Office365 компании. Я немного исследовал этот вопрос, но был бы благодарен, если бы кто-то указал мне верное направление.
Я читал о WS-Federation-Protocol и обнаружил, что MS Active Directory лежит в основе всей системы, но не нашел способа подключиться к последней.
Любые советы или рекомендации?
1 ответ
Для проверки подлинности с Office365 ваше приложение должно использовать протокол WS-Federation с токенами SAML.
Я не знаком с ruby, но, насколько я могу судить, есть драгоценный камень omniauth под названием omniauth-wsfed.
https://github.com/auth0/passport-wsfed-saml2 - это модуль для node.js, который мы используем, и мы знаем, что он работает с WAAD и Office365.
Второй подход заключается в использовании брокера аутентификации.
Отказ от ответственности я работаю на Auth0.
Auth0 - это брокер аутентификации, мы предоставляем гем omniauth для ruby, который говорит oauth с Auth0, и с нашей панели инструментов вы просто активируете подключение к Office365.