1. Accueil
  2. Question et réponse
  3. Meilleure approche pour le cadre d'authentification générique

Meilleure approche pour le cadre d'authentification générique

2010-10-22 31 views
2

Nous avons plusieurs applications qui utilisent différentes méthodes d'authentification pour authentifier l'utilisateur. Presque toutes les applications sont développées dans WPF mais il existe peu d'applications développées dans ASP.NET et Silverlight.Meilleure approche pour le cadre d'authentification générique

Notre but ultime est que toutes les applications que nous avions développé déjà et ceux que nous développons à l'avenir utilisera un famework de authetication commun pour authentifier l'utilisateur et ce cadre renverra le statut de l'authentification

Quel serait le meilleur approcher pour cela? Est-il faisable de développer un tel système? Est-ce que quelqu'un l'a fait passé?

Toute suggestion/question/critique est la bienvenue.

Merci

Source

2010-10-22 TheITGuy

+0

J'ai utilisé l'authentification Windows, et ce n'est pas difficile. Mais ce que vous avez à faire est de développer des applications à 3 niveaux avec le service WCF et d'utiliser l'adhésion à asp.net et le fournisseur de rôle avec. – vorrtex

+0

Toutes les applications sur l'intranet? – Vitalik

Répondre

1

En ce moment j'essaie deux approches.

La première approche consiste à développer un service WCF en utilisant un utilisateur intégré à Windows. Ce service recevra ensuite les groupes de fenêtres associés du serveur AD. Basé sur des groupes, il obtient des applications à partir d'une base de données préconfigurée et les montre à l'utilisateur.

La deuxième approche est d'utiliser Windows Identity Framework (mon choix idéal) qui va lire les groupes et juste authentifier cet utilisateur. Une fois la requête authentifiée est transmise à un autre service WCF qui donnera des applications disponibles à l'utilisateur d'origine. Seul inconvénient pour cela, il ne peut fonctionner que sur Windows 7 Desktop (pour le développement avec VS2010) et Windows 2003 (avec le nouveau service AD). Deuxième peut facilement être remplacé par un module personnalisé pour l'authentification avec système AD existant, mais le premier ne peut pas, donc je vais devoir attendre jusqu'à ce que mon PC de travail est mis à niveau vers Windows 7.

Laissez-moi connaître les opinions des autres à ce sujet.

Source

2011-01-20 09:43:24 TheITGuy

0

Je suppose que vous voulez dire "Generic Authentication Framework" = API à programmer. Avez-vous regardé AzMan-Windows Authorization Manager?

Je ne suis pas sûr s'il y a une implémentation silverlight pour cela. Mais la logique d'authentification devrait être sur le côté webserice de l'application Silverlight.

Source

2011-01-20 10:40:08 k3b

 Questions connexes

  • Aucun problème connexe^_^