Authentication Adobe Business Catalyst与Intranet Active Directory SSO集成

我正在研究不同的方法来构建一个将Active Directory登录集成到Business Catalyst中的web应用程序。我想在intranet环境中实现active directory的单点登录。具体而言，用户应该能够使用其active directory凭据登录到Business Catalyst

工作流程：

用户向表单提供用户名、密码和域

表单发送身份验证请求（我想是通过Soap、HTTP）

根据广告用户帐户的状态获取响应（如果他们已禁用，则通知他们，否则继续）

如果未创建用户，则在Business Catalyst中创建用户，并使用该用户登录。（可选：使用具有匹配用户名或其他匹配条件的现有帐户）

可选：

• 检测用户是否使用其广告帐户登录，并使用这些凭据自动登录

备选案文1： 通过液体与AD服务器通信： 我查看了文档，看到了

社交媒体

和文档，但都没有登录api调用。我知道liquid可以访问服务器端数据，但我不确定是否有处理身份验证的服务器端调用

备选案文2： 构建处理Active Directory身份验证并通过客户端http传递结果的中间件： 如果我不能通过Liquid做到这一点，那么我想我必须创建一个独立的服务，该服务对外公开（thinking node.js），并通过http在AD和客户端代码之间进行通信

类似于这个例子的东西

补充说明： 我的active directory服务器位于内联网上的一台计算机上，因此azure内容不适用

我知道这是可能的，因为有些产品可以做到这一点，甚至更多。我只是不确定所有的细节。

你能告诉我做这件事的正确方向吗

选项1或选项2或其他什么？我完全离开这里了吗？

在选项1方面： 您不能使用液体标记编写API—它不是用于此目的的。它用于在前端呈现BC数据的输出。它不是一种服务器端语言，基本上是一种模板语言

您唯一的选择是通过完整的API，一个处理登录和互连的中间件