Active Directoryはほとんどのお客様に使用されているため、ActiveDirectoryと統合する必要性はほとんどすべてのプロジェクトで発生します。チームが毎回この問題を解決する必要がないようにするために、True Engineering開発者は、既製の他の製品に組み込むことができるサービスを作成しました。私たちは私たちの経験を共有します。
どの製品にもユーザーがいて、その情報は何らかの方法で管理する必要があります。アカウントの作成、パスワードの保存、ユーザーのグループへの追加などです。ユーザーデータはActiveDirectoryに保存されるため、新製品の開発者はこのサービスとの接続を構築し、必要なすべてのプロセスを登録し、セキュリティを管理する必要があります。
アカウント登録サービスとは別のAReSマイクロサービスのフレームワーク内で作業のこの部分を自動化しました。彼は、ADに新しいユーザーを追加し、登録情報を記載した手紙を送信し、パスワードを考え出すように通知する方法を知っています。これは完全なコンポーネントであり、ほとんどすべての製品にコピーできます。
プロセスアーキテクチャ
ユーザーがシステムにログインすると、ユーザーのデータはRabbitMQに送られ、そこからAReSによって取得されます。パッケージには、アカウントを作成するために必要なすべての情報が含まれています。
ユーザー名、
電子メールアドレス、
彼が参加しているグループ、
彼が受け取る郵送物。
AReSは、このデータをActive Directoryに転送します。つまり、ActiveDirectory管理サービスのマイクロサービスに転送します。情報はデータベースに保存され、その後ユーザーはパスワードを作成するだけで済みます。
AReS , . , . , , . – 13 . , AD .
MailService. , , .
: , Active Directory, , .
, AReS . , – . , , - . , , , , . .
– AReS Rabbit, , AD. : , , .
– .
AReS , . , MailService.
– True Engineering . , , . , , MailService .
また、AD自体を操作する可能性を広げたいと考えています。これにより、ユーザーアカウントだけでなく、そのワークステーションも管理できます。たとえば、従業員のグループが特定のコンピューターのみを使用できるように構成して、CEOのラップトップに誰もログインできないようにすることができます。ADを介してログインする必要があるレジ、端末、その他のデバイスについても同じことが言えます。このモジュールは、それらを操作するためのルールを製品のロジックに組み込んで、管理者が追加で構成する必要がないようにするのに役立ちます。