Я пытаюсь понять, как интегрировать SSO (Single Sign-on) и ADFS (службы федерации Active Directory) в существующий Ruby В приложении Rails, размещенном в среде linux, обслуживаемой nginx.SSO (Single Sign-on) и ADFS (службы федерации Active Directory) с Ruby On Rails
Учитывая партнера (компания с использованием Active Directory записи) и поставщика услуг (приложение рельсы).
Похоже, что веб-сервер поставщика услуг должен запустить веб-агент ADFS, который будет обрабатывать процесс аутентификации с партнером и в конечном итоге перенаправить пользователя в приложение rails с токеном, которое будет использоваться для идентификации пользователя в приложении.
Моя главная забота об этом ADFS Web Agent:
Могу ли я правильно понять, что он должен быть запущен на стороне поставщика услуг? (меня не интересует сторона партнера). Если да, то каким будет наилучший способ интеграции ADFS SSO с нашим приложением, которое обслуживается nginx в операционной системе Linux? Нужен ли мне сервер Windows с сервером федерации?
Заранее благодарю за помощь!
Вы используете урок или omniauth? У меня была аналогичная ситуация с настройкой SSO для shibboleth/touchstone и была найдена стратегия omniauth для нее. – errata