Concevoir pour l'extranet depuis le début?

Question

J'ai été chargé de développer une application web pour couvrir l'une de nos fonctions métier. Il doit avoir un accès externe depuis l'extérieur de notre réseau. En même temps, cela doit être fait assez rapidement. Je n'ai aucune expérience dans les applications extranet, donc je ne suis pas sûr de ce que tout cela implique. Apprendre à ce sujet prend du temps. J'aimerais que l'application fonctionne en premier.

Quel genre de choses devrais-je considérer si je décide de ne pas incorporer l'accès externe depuis le début et de le rendre plus tard? Est-ce que c'est juste condamné dès le départ?

Merci, Keith

Answer 1

Vous pouvez prendre beaucoup de choses pour acquis lorsque vous développez pour réseau local:

1. réseau Highspeed

2. base d'utilisateurs de confiance

3. fuseau horaire identique pour tous les utilisateurs (ce qui rend la maintenance emplois plus faciles à planifier entre autres choses)

4. Contrôle sur quels navigateurs un d versions les utilisateurs doivent utiliser

5. authentification contre le système d'authentification LAN ou pas d'authentification du tout en raison de la nature de confiance de la base utilisateur

6. numéro de port personnalisé sur le serveur web car il n'y a pas de pare-feu entre les utilisateurs et serveur web (bien que ce soit plus un problème de déploiement)

Vous aurez besoin de contester toutes ces hypothèses lors de la conception pour le réseau supplémentaire. Par exemple, vous devez estimer la connexion client la plus lente à prendre en charge. Les navigateurs les plus étranges ou les plus restreints que vos utilisateurs pourraient utiliser.

Si vous décidez d'utiliser SSL, vérifiez les performances de votre site Web sur la connexion la plus lente depuis le début. J'ai vu de nombreux sites SSL fonctionner terriblement sur des connexions lentes.

Answer 2

à considérer:
Comment allez-vous authentifier?
À quel point est-ce important de ne pas être brisé?

Answer 3

Quelques points que je considérerais.

1. Authentification. Qui va l'utiliser à l'extérieur et qui l'utilisera en interne? Quelles parties du site devraient-ils pouvoir accéder? Concevez donc dans un mécanisme d'authentification tôt pour permettre l'accès basé sur l'identification d'utilisateur et les groupes.

2. Charge. Les utilisateurs internes peuvent être peu nombreux, mais combien y aura-t-il d'utilisateurs externes? La solution devrait être adaptable au nombre d'utilisateurs attendus.

3. Les utilisateurs externes seront-ils des utilisateurs invités ou doivent-ils être enregistrés? Construire un composant d'enregistrement d'utilisateur.

Que ce soit intranet ou extranet, vous devez prendre des précautions raisonnables sur la validation des données d'entrée d'utilisateur avant de l'utiliser dans votre back-end SQL, etc.