ruby-on-rails – 如何在窗口azure上使用LDAP？

由于您提到ADFS,可能您的应用程序将对(本地)Active Directory上的用户进行身份验证. ADFS只能在AD上验证用户,而不能在任意目录上验证用户.

要将node.js和ruby应用程序连接到ADFS,您需要实现WS-Federation或SAML Protocol.这些是ADFS支持的2个协议.你可以阅读更多关于它here.

或者,您可以实现自己的STS并将其与您想要的任何内容(ADFS或LDAP)连接.如果您这样做,那么您可以更好地控制在您的应用中实施哪种协议(例如OAuth2或其他).与WS-Fed / SAML相比,似乎可以利用更多的库.

您可以查看许多开源STS. IdentityServer就是其中之一,人们已经成功构建了解决方案.你必须自己主持这个.

另一种方法是依赖第三方服务,如Auth0(可在Windows Azure商店中获得). (免责声明：这是我正在研发的产品).