La mayoría de nuestros clientes utilizan Active Directory, por lo que la necesidad de integrarse con él aparece en casi todos los proyectos. Para evitar que los equipos tengan que resolver este problema cada vez, los desarrolladores de True Engineering han creado un servicio que ahora podemos integrar en otros productos listos para usar. Compartimos nuestra experiencia.
Cualquier producto tiene usuarios y su información debe administrarse de alguna manera: crear cuentas, guardar contraseñas, agregar usuarios a grupos, etc. Los datos del usuario se almacenan en Active Directory, por lo que los desarrolladores de nuevos productos deben establecer conexiones con este servicio, registrar todos los procesos necesarios y cuidar la seguridad.
Ahora hemos automatizado esta parte del trabajo en el marco de un microservicio AReS separado, del Servicio de registro de cuentas. Sabe cómo agregar nuevos usuarios a AD, enviarles cartas con información de registro, recordarles que creen una contraseña. Es un componente completo y se puede copiar en casi cualquier producto.
Arquitectura de proceso
Cuando un usuario inicia sesión en el sistema, sus datos van a RabbitMQ, desde donde AReS los recoge. El paquete contiene toda la información que necesita para crear una cuenta:
Nombre de usuario,
dirección de correo electrónico,
los grupos en los que participa,
correos que recibe.
AReS transfiere estos datos a Active Directory, o mejor dicho, al microservicio del Servicio de administración de Active Directory. La información se guarda en la base de datos, después de lo cual el usuario solo necesita crear una contraseña.
AReS , . , . , , . – 13 . , AD .
MailService. , , .
: , Active Directory, , .
, AReS . , – . , , - . , , , , . .
– AReS Rabbit, , AD. : , , .
– .
AReS , . , MailService.
– True Engineering . , , . , , MailService .
También queremos ampliar las posibilidades de trabajar con la propia AD. Le permite administrar no solo las cuentas de usuario, sino también sus estaciones de trabajo. Puede configurar la capacidad de que grupos de empleados usen solo computadoras específicas, por ejemplo, para que nadie pueda iniciar sesión en la computadora portátil del CEO. Lo mismo ocurre con las cajas registradoras, terminales, otros dispositivos, donde debe iniciar sesión a través de AD. Nuestro módulo ayudará a integrar las reglas para trabajar con ellos en la lógica de los productos para que los administradores no tengan que configurarlo adicionalmente.