我正在研究构建一个将Active Directory登录集成到Business Catalyst中的web应用程序的不同方法。我想在内部网环境中实现活动目录的单点登录。具体来说,用户应该能够使用他们的活动目录凭据登录到Business Catalyst。
<标题>工作流:- 用户向表单提供用户名、密码和域。
- 表单发送身份验证请求(我正在考虑通过Soap, HTTP)
- 根据AD用户帐户的状态获取响应(如果已禁用,则通知他们否则继续)
- 如果未创建用户,则在Business Catalyst中创建用户并使用该用户登录。(可选:使用具有匹配用户名或其他匹配标准的预先存在的帐户)
- 检测用户是否使用他们的广告帐户登录,并使用这些凭据自动登录。
选项1:
通过Liquid与AD服务器通信:我查看了文档,看到了social media和安全区域文档,但都没有登录api调用。我知道liquid可以访问服务器端数据,但我不确定是否有服务器端调用来处理身份验证。
选项2:
构建中间件,处理Active Directory身份验证并通过客户端http通信结果:如果我不能通过Liquid做到这一点,那么我想我必须创建一个独立的服务,暴露在外部(思考node.js),并通过http在AD和客户端代码之间进行通信。
类似于这个例子https://github.com/adobebc/web-apps-sdk/tree/master/samples/bc-external-service
其他说明:我的活动目录服务器位于我的内部网中的一台机器上,所以azure的东西不适用。
我知道这是可能的,因为有产品可以做到这一点,甚至更多。我只是不确定所有的细节。https://www.bitium.com/adobe-business-catalyst-active-directory-ad-integrationhttps://www.onelogin.com/connector/businesscatalyst-single-sign-on
你能告诉我做这件事的正确方向吗?选项1或选项2或其他什么?我完全错了吗?
就选项一而言:你不能用液体标记编写API——这不是为了这个。它是在前端呈现BC数据的输出。它不是一种服务器端语言,基本上是一种模板语言。
你唯一的选择是通过完整的API,一个中间件处理登录和互连。