Active Directory digunakan oleh sebagian besar pelanggan kami, sehingga kebutuhan untuk berintegrasi dengannya muncul di hampir setiap proyek. Untuk mencegah tim memecahkan masalah ini setiap saat, pengembang True Engineering telah menciptakan layanan yang sekarang dapat kami sematkan dalam produk siap pakai lainnya. Kami berbagi pengalaman kami.
Produk apa pun memiliki pengguna, dan informasinya harus dikelola dengan cara apa pun - buat akun, simpan kata sandi, tambahkan pengguna ke grup, dll. Data pengguna disimpan di Active Directory, jadi pengembang produk baru perlu membangun koneksi dengan layanan ini, mendaftarkan semua proses yang diperlukan, dan menjaga keamanan.
Kami sekarang telah mengotomatiskan bagian pekerjaan ini dalam kerangka layanan mikro AReS terpisah - dari Layanan Pendaftaran Akun. Dia tahu cara menambahkan pengguna baru ke AD, mengirimi mereka surat dengan informasi pendaftaran, mengingatkan mereka untuk membuat kata sandi. Ini adalah komponen yang lengkap dan dapat disalin ke hampir semua produk.
Arsitektur proses
Saat pengguna masuk ke sistem, datanya masuk ke RabbitMQ, dari situ diambil oleh AReS. Paket ini berisi semua informasi yang Anda butuhkan untuk membuat akun:
Nama pengguna,
alamat email,
kelompok di mana dia berpartisipasi,
surat yang dia terima.
AReS mentransfer data ini ke Active Directory, atau lebih tepatnya, ke layanan mikro Active Directory Management Service. Informasi tersebut disimpan dalam database, setelah itu pengguna hanya perlu membuat kata sandi.
AReS , . , . , , . – 13 . , AD .
MailService. , , .
: , Active Directory, , .
, AReS . , – . , , - . , , , , . .
– AReS Rabbit, , AD. : , , .
– .
AReS , . , MailService.
– True Engineering . , , . , , MailService .
Kami juga ingin memperluas kemungkinan untuk bekerja dengan AD itu sendiri. Ini memungkinkan Anda untuk mengelola tidak hanya akun pengguna, tetapi juga workstation mereka. Anda dapat mengonfigurasi kemampuan grup karyawan untuk hanya menggunakan komputer tertentu - misalnya, sehingga tidak ada yang dapat masuk ke laptop CEO. Hal yang sama berlaku untuk mesin kasir, terminal, perangkat lain, di mana Anda harus masuk melalui AD. Modul kami akan membantu untuk menyematkan aturan untuk bekerja dengannya ke dalam logika produk sehingga administrator tidak perlu mengkonfigurasinya sebagai tambahan.