Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Работа Новый топик    Ответить
 Работа: Интеграция с Active Directory  [new]
quickstar
Member

Откуда:
Сообщений: 231
Добрый день!
Задача сделать соответствующие настройки в контроллере домена и написать примеры POST запросов для обмена данными с CRM.

1. Авторизация (т.е. пользователь должен входить в web-сайт по логину и паролю от компа, которые хранятся в контроллере домена)
1.1. хэш пароля храниться в AD и запрашивается системой при авторизации
1.2.обработка ошибок:
1.2.1. если пользователь удален из AD, то авторизация не возможна, выводится сообщение пользователю.
1.2.2. если AD не доступен, то авторизация не возможна, выводится сообщение пользователю.
1.2.3. если email сменили, то авторизация не возможна, выводится сообщение пользователю.
______
2. Получение данных из AD в CRM по POST запросу
2.1. Карточка пользователя (данные уже есть в карточке клиента AD)
2.1.1 ФИО
2.1.2 Должность
2.1.3 Отдел
2.1.4 email

2.2. Отделы
2.2.1.Наименование отдела
______
3. Обновление данных из AD в CRM (вебхуки при добавлении, удалении, редактировании)
3.1. Карточки пользователя/учетной записи пользователя
3.2. Отдела

Кандидатов прошу написать:
1. какой опыт по интеграции с AD?
2. во сколько часов оцениваете данное ТЗ и какова стоимость часа?
3. есть ли возможность работать с Вами как юр. лицом по договору или только как с частным специалистом?
2 сен 19, 10:55    [21961690]     Ответить | Цитировать Сообщить модератору
 Re: Работа: Интеграция с Active Directory  [new]
Car1son
Member

Откуда:
Сообщений: 458
Как бы денег попытаюсь сьэкономить вам...
Называется keycloak Продукт которые предназначен для интеграций между AD веб сервисами.

https://www.keycloak.org/
2 сен 19, 11:45    [21961744]     Ответить | Цитировать Сообщить модератору
 Re: Работа: Интеграция с Active Directory  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 30700
Car1son
Как бы денег попытаюсь сьэкономить вам...
Называется keycloak Продукт которые предназначен для интеграций между AD веб сервисами.

https://www.keycloak.org/
да их масса - PingFederate, FreeIPA...
2 сен 19, 12:27    [21961768]     Ответить | Цитировать Сообщить модератору
 Re: Работа: Интеграция с Active Directory  [new]
quickstar
Member

Откуда:
Сообщений: 231
Car1son, благодарю за совет.
Было бы здОрово найти спеца, который уже огонь и воду прошел.
Чтобы он под ключ сделал.
Вы можете помочь?
2 сен 19, 14:18    [21961868]     Ответить | Цитировать Сообщить модератору
 Re: Работа: Интеграция с Active Directory  [new]
PsyMisha
Member

Откуда: другая столица
Сообщений: 333
quickstar,

Если Web-сайт использует изначально доменную авторизацию/аутентификацию - то первые пункты - 1, 1.1, 1.2, 1.2.1, 1.2.2 - это дублирование штатного функционала, как закат солнца вручную. В случае недоступности Служб Каталогов - и так произойдет системная ошибка интеграции, если пользователь удален оттуда - то 3й хоп Kerberos'а и так его дальше не пропустит.
Какой смысл дублировать это на уровне приложения? Если только ошибки перехватывать и в удобной форме их отдавать потребителю?

Касательно карточки - наверное, кстати, имеется в виду не POST а GET запрос?
Выборки данных легко реализуются встроенным в .NET платформу (о какой кстати идет речь?) функционалом классов System.DirectoryServices

Вообще, - если бы мне такую задачу в прошлом поставили (были подобные, похожие, несколько), когда я еще разработкой занимался - я бы пошел по пути не прямых запросов, а сделал бы модульный подход:

1) Вначале выгружаются данные из Active Directory в Локальную Базу Данных - периодичность выгрузки - любая, даже на очень больших объемах LDAP-запросы работают шустро. Сделал бы SQL-Server agent job, который запускается по расписанию и в цикле выгружает все данные в БД.
Там есть нюанс - если объектов >901 - то LDAP-провайдер выдает ошибку о перегрузке, но я и такие вещи обходил, - или схему Леса менять (но не все пойдут - безопасники/domain admin'ы возмутятся и т.п.), или со стороны кода обходить - в принципе - решение у меня рабочее есть - если кому надо - выложу исходник.
2) В LDAP-запросе выбираются необходимые поля, которые в будущем станут полями объекта-карточки
3) Web-приложение смотрит в эту ЛБД, а не напрямую в AD.

Остается вопрос с обновлением Клиент --> Сервер, тут надо подумать.
Из сиквела не думаю, что сходу такое без костылей сделать, но обозначенный выше провайдер на .NET должен уметь осуществлять и запись.
2 сен 19, 15:38    [21961973]     Ответить | Цитировать Сообщить модератору
 Re: Работа: Интеграция с Active Directory  [new]
Car1son
Member

Откуда:
Сообщений: 458
quickstar
Car1son, благодарю за совет.
Было бы здОрово найти спеца, который уже огонь и воду прошел.
Чтобы он под ключ сделал.
Вы можете помочь?


я нет. Не могу..... катастрофически не хватает времени.
но данное уточние значитель снизит ратраты, так как это уже интеграция а не разработка, плюс поддержка функционала ограничена временем жизни продукта в целом.
3 сен 19, 09:38    [21962250]     Ответить | Цитировать Сообщить модератору
 Re: Работа: Интеграция с Active Directory  [new]
Car1son
Member

Откуда:
Сообщений: 458
bga83
Car1son
Как бы денег попытаюсь сьэкономить вам...
Называется keycloak Продукт которые предназначен для интеграций между AD веб сервисами.

https://www.keycloak.org/
да их масса - PingFederate, FreeIPA...


Возможно холивар но для веб взаимодействия лучше использованть oath и токены. Они нативны для браузеров и позволяют сделать практически прозрачную авторизацию.
Freeipa хорош с точки зрения удаленного доступа по ssh , но для веба брал бы кейклоак.
3 сен 19, 09:41    [21962251]     Ответить | Цитировать Сообщить модератору
Все форумы / Работа Ответить