带有Rails的SSO (单点登录)和ADFS (Active )

Question

我试图了解如何将SSO (单点登录)和ADFS ()集成到托管在nginx所服务的linux环境中的现有Rails应用程序中。

考虑合作伙伴(使用活动记录目录的公司)和服务提供者( rails应用程序)。

看来，服务提供者web服务器必须运行ADFS Web Agent，该代理将与合作伙伴一起处理身份验证过程，并最终使用令牌将用户重定向到rails应用程序，该声明将用于识别应用程序中的用户。

我主要关注的是这个ADFS Web代理：

我是否正确地理解它必须在服务提供者端运行? (我对合作伙伴方面不感兴趣)。如果是这样，那么将ADFS SSO与我们在linux操作系统上由nginx提供的应用程序集成的最佳方法是什么？是否需要运行联合服务器的windows服务器？

提前感谢您的帮助！

Answer 1

ADFS处理两个协议-WS和SAML.ADFS3.0处理OAuth 2.0中的授权代码授予(但不处理OpenID连接)，

所以要得到你的Rails应用程序。要与ADFS对话，它需要支持其中的一个协议。

如果它能够做到这一点，则不需要任何其他服务器。

也许有点像红宝石-saml。

看这里：用于的SAML2.0SSO？

另一种方法是使用OAuth / REST访问某个中间联合服务器，然后使用SAML /WS-向另一方发送。

Auth0和Ping-Federate支持这种方法.

Answer 2

阅读这优秀的文章。既实用又清晰。

Answer 3

如果你使用的是杂食，或者你能使用它，请看以下内容：https://github.com/highgroove/omniauth-saml-rstr