Adobe Business Catalyst 和 Intranet Active Directory SSO 集成

Question

我正在研究构建将 Active Directory 登录集成到 Business Catalyst 中的 Web 应用程序的不同方法。我想在 Intranet 环境中为活动目录实现单点登录。具体来说，用户应该能够使用他们的活动目录凭据登录到 Business Catalyst。

工作流程：

1. 用户向表单提供用户名、密码和域。
2. 表单发送身份验证请求（我正在考虑通过 Soap、HTTP）
3. 根据 AD 用户帐户的状态获取响应（如果他们禁用，则通知他们，否则继续）
4. 如果未创建用户，请在 Business Catalyst 中创建一个用户并使用该用户登录。 （可选：使用具有匹配用户名或其他一些匹配条件的预先存在的帐户）

可选：

• 检测用户是否使用他们的广告帐户登录并使用这些凭据自动登录。

选项 1：

通过 Liquid 与 AD 服务器通信： 我查看了文档并看到了 social media 和 security zone 文档，但都没有登录 api 调用。我知道 liquid 可以访问服务器端数据，但我不确定是否有服务器端调用来处理身份验证。

选项 2：

构建处理 Active Directory 身份验证并通过客户端 http 传送结果的中间件： 如果我不能通过 Liquid 做到这一点，那么我想我必须创建一个独立的服务，它暴露在外部（思考 node.js）并通过 http 在 AD 和客户端代码之间进行通信。

与此示例类似的内容 https://github.com/adobebc/web-apps-sdk/tree/master/samples/bc-external-service

补充说明： 我的 Active Directory 服务器位于我的 Intranet 中的一台机器上，所以天蓝色的东西不适用。

我知道这是可能的，因为有些产品可以做到这一点，甚至更多。我只是不确定所有的细节。 https://www.bitium.com/adobe-business-catalyst-active-directory-ad-integration https://www.onelogin.com/connector/businesscatalyst-single-sign-on

你能指出正确的方向吗？

选项 1 或选项 2 还是其他？我完全离开这里了吗？

Answer 1

方案一： 您不能使用流动标记编写 API - 这不是为了这个。就是在前端渲染BC数据的输出。它不是服务器端语言，它基本上是一种模板语言。

您唯一的选择是通过完整 API，一个处理登录和互连的中间件。