O Active Directory é usado pela maioria de nossos clientes, portanto, a necessidade de integração com ele aparece em quase todos os projetos. Para evitar que as equipes tenham que resolver esse problema todas as vezes, os desenvolvedores da True Engineering criaram um serviço que agora podemos incorporar em outros produtos já prontos. Compartilhamos nossa experiência.
Qualquer produto tem usuários, e suas informações devem ser gerenciadas de alguma forma - crie contas, salve senhas, adicione usuários a grupos, etc. Os dados do usuário são armazenados no Active Directory, portanto, os desenvolvedores de novos produtos precisam criar conexões com esse serviço, registrar todos os processos necessários e cuidar da segurança.
Agora automatizamos essa parte do trabalho na estrutura de um microsserviço AReS separado - do Serviço de registro de conta. Ele sabe como adicionar novos usuários ao AD, enviar cartas com informações de registro, lembrá-los de criar uma senha. É um componente completo e pode ser copiado em quase qualquer produto.
Arquitetura de processo
Quando um usuário se loga no sistema, seus dados vão para o RabbitMQ, de onde são coletados pelo AReS. O pacote contém todas as informações de que você precisa para criar uma conta:
Nome de usuário,
endereço de email,
os grupos dos quais ele participa,
correspondências que ele recebe.
O AReS transfere esses dados para o Active Directory, ou melhor, para o microsserviço do Active Directory Management Service. As informações são salvas no banco de dados, após o qual o usuário só precisa criar uma senha.
AReS , . , . , , . – 13 . , AD .
MailService. , , .
: , Active Directory, , .
, AReS . , – . , , - . , , , , . .
– AReS Rabbit, , AD. : , , .
– .
AReS , . , MailService.
– True Engineering . , , . , , MailService .
Também queremos expandir as possibilidades de trabalhar com o próprio AD. Ele permite que você gerencie não apenas contas de usuários, mas também suas estações de trabalho. Você pode configurar a capacidade de grupos de funcionários usarem apenas computadores específicos - por exemplo, para que ninguém possa fazer login no laptop do CEO. O mesmo é com caixas registradoras, terminais, outros dispositivos, onde você precisa fazer o login através do AD. Nosso módulo ajudará a incorporar as regras para trabalhar com eles na lógica dos produtos, para que os administradores não tenham que configurá-lo adicionalmente.