所以这就是我要反对的.我想构建一个ruby on rails应用程序,它将由某个域organizationA.com上的oranization A托管.然后,多个其他组织(X,Y,Z)将从其他域(orgx.com,orgy.com等)访问此工具.我现在不知道X,Y和Z将使用什么形式的身份验证,最有可能是LDAP或本机Windows,但重要的是它可能因组织而异.

在这种情况下,允许X,Y和Z的用户使用SSO使用该应用程序的最佳方法是什么？是否有任何现有工具可供您推荐或使用过？是否有我正在描述的名称,所以我可以做一些更好的谷歌搜索？

任何帮助深表感谢.

一种可能性

CASino – http://casino.rbcas.com/

看起来这将是一个单独的服务器,仅用于身份验证,使用CAS身份验证协议,并可用于不同组织的多种不同类型的身份验证.我得检查一下.