Active Directory est utilisé par la plupart de nos clients, de sorte que la nécessité de l'intégrer apparaît dans presque tous les projets. Pour éviter aux équipes d'avoir à résoudre ce problème à chaque fois, les développeurs de True Engineering ont créé un service que nous pouvons désormais intégrer dans d'autres produits prêts à l'emploi. Nous partageons notre expérience.
Tout produit a des utilisateurs et leurs informations doivent être gérées d'une manière ou d'une autre - créer des comptes, enregistrer des mots de passe, ajouter des utilisateurs à des groupes, etc. Les données utilisateur sont stockées dans Active Directory, les développeurs de nouveaux produits doivent donc établir des connexions avec ce service, enregistrer tous les processus nécessaires et assurer la sécurité.
Nous avons maintenant automatisé cette partie du travail dans le cadre d'un microservice AReS distinct - à partir du service d'enregistrement de compte. Il sait comment ajouter de nouveaux utilisateurs à AD, leur envoyer des lettres avec les informations d'inscription, leur rappeler de trouver un mot de passe. C'est un composant complet et peut être copié dans presque n'importe quel produit.
Architecture de processus
Lorsqu'un utilisateur se connecte au système, ses données sont transmises à RabbitMQ, d'où elles sont récupérées par AReS. Le package contient toutes les informations dont vous avez besoin pour créer un compte:
Nom d'utilisateur,
adresse e-mail,
les groupes auxquels il participe,
mailings qu'il reçoit.
AReS transfère ces données vers Active Directory, ou plutôt vers le microservice du service de gestion Active Directory. Les informations sont enregistrées dans la base de données, après quoi l'utilisateur n'a plus qu'à créer un mot de passe.
AReS , . , . , , . – 13 . , AD .
MailService. , , .
: , Active Directory, , .
, AReS . , – . , , - . , , , , . .
– AReS Rabbit, , AD. : , , .
– .
AReS , . , MailService.
– True Engineering . , , . , , MailService .
Nous voulons également élargir les possibilités de travailler avec AD lui-même. Il vous permet de gérer non seulement les comptes utilisateurs, mais également leurs postes de travail. Vous pouvez configurer la possibilité pour des groupes d'employés d'utiliser uniquement des ordinateurs spécifiques, par exemple, afin que personne ne puisse se connecter à l'ordinateur portable du PDG. Il en va de même pour les caisses enregistreuses, les terminaux et autres appareils, où vous devez vous connecter via AD. Notre module aidera à intégrer les règles pour travailler avec eux dans la logique des produits afin que les administrateurs n'aient pas à le configurer en plus.