【发布时间】:2016-08-24 02:36:33
【问题描述】:
我正在研究构建将 Active Directory 登录集成到 Business Catalyst 的 Web 应用程序的不同方法。我想在 Intranet 环境中为 Active Directory 实现单点登录。具体来说,用户应该能够使用他们的活动目录凭据登录到 Business Catalyst。
工作流程:
- 用户向表单提供用户名、密码和域。
- 表单发送身份验证请求(我正在考虑通过 Soap、HTTP)
- 根据 AD 用户帐户的状态获取响应(如果他们禁用,则通知他们,否则继续)
- 如果未创建用户,请在 Business Catalyst 中创建用户并使用该用户登录。 (可选:使用具有匹配用户名或其他匹配条件的预先存在的帐户)
可选:
- 检测用户是否使用其广告帐户登录并使用这些凭据自动登录。
选项 1:
通过 Liquid 与 AD 服务器通信:
我查看了文档并看到了 social media 和 security zone 文档,但都没有登录 api 调用。我知道 Liquid 可以访问服务器端数据,但我不确定是否有服务器端调用来处理身份验证。
选项 2:
构建处理 Active Directory 身份验证并通过客户端 http 传达结果的中间件: 如果我不能通过 Liquid 做到这一点,那么我想我必须创建一个独立的服务,该服务暴露在外部(考虑 node.js)并通过 http 在 AD 和客户端代码之间进行通信。
类似这个例子的东西 https://github.com/adobebc/web-apps-sdk/tree/master/samples/bc-external-service
附加说明: 我的 Active Directory 服务器位于我的 Intranet 中的一台机器上,因此 azure 内容不适用。
我知道这是可能的,因为有些产品可以做到这一点,甚至更多。我只是不确定所有细节。 https://www.bitium.com/adobe-business-catalyst-active-directory-ad-integration https://www.onelogin.com/connector/businesscatalyst-single-sign-on
你能给我指出正确的方向吗?
选项 1 或选项 2 还是其他?我完全不在这儿了吗?
【问题讨论】:
标签: authentication active-directory user-registration business-catalyst