Внедрение единого входа через Office365 в Rails

Я создаю основу для расширяемого интранет-приложения с Ruby on Rails. Одной из первых задач, которые мне дали, было найти способ реализовать функцию входа в систему через учетную запись Office365 компании. Я немного исследовал этот вопрос, но был бы благодарен, если бы кто-то указал мне верное направление.

Я читал о WS-Federation-Protocol и обнаружил, что MS Active Directory лежит в основе всей системы, но не нашел способа подключиться к последней.

Любые советы или рекомендации?

1 ответ

Для проверки подлинности с Office365 ваше приложение должно использовать протокол WS-Federation с токенами SAML.

Я не знаком с ruby, но, насколько я могу судить, есть драгоценный камень omniauth под названием omniauth-wsfed.

https://github.com/auth0/passport-wsfed-saml2 - это модуль для node.js, который мы используем, и мы знаем, что он работает с WAAD и Office365.

Второй подход заключается в использовании брокера аутентификации.

Отказ от ответственности я работаю на Auth0.

Auth0 - это брокер аутентификации, мы предоставляем гем omniauth для ruby, который говорит oauth с Auth0, и с нашей панели инструментов вы просто активируете подключение к Office365.