in

DotNetSide

Dot Net South Italy Developers User Group
Latest post 23 Jan 2010 10:35 by argian@gmail.com. 2 replies.
Page 1 of 1 (3 items)
Sort Posts: Previous Next
  • 22 Jan 2010 14:11

    Autenticazione mista

    Saluti a tutti,

    questo è il mio primo post e vorrei affrontare la problematica della autenticazione mista (forms e AD), situazione tipica di un ambiente intranet.

    Suggerimenti da dove poter partire?

    • Post Points: 20
  • 23 Jan 2010 10:17 In reply to

    • VitoA
    • Top 10 Contributor
      Male
    • Joined on 07 Mar 2006
    • Posts 1,132
    • Points 14,370

    Re: Autenticazione mista

    Ciao, sicuramente si può partire dalla documentazione ufficiale http://msdn.microsoft.com/it-it/library/eeyk640h(VS.80).aspx.

    Hai particolari dubbi?

    Vito

    Vito Arconzo
    Microsoft MVP - Client App Dev
    DotNetSide Community Manager

    http://blog.vitoarconzo.it
    http://mvp.support.microsoft.com - http://italy.mvps.org

    • Post Points: 20
  • 23 Jan 2010 10:35 In reply to

    Re: Autenticazione mista

    Ciao,

    Non ho particolari dubbi sul funzionamento dei tre tipi di autenticazione che ci mette a disposizione ASP.NET + IIS, ma è nel voler far funzionare l'autenticazione di tipo FORM per utenti non di dominio e provider di autenticazione windows (con autenticazione su active directory) nella stessa application. Ho fatto qualche ricerca, ma non ho trovato nessun suggerimento stimolante. parecchi suggeriscono di avere due differenti pagine in cui fare il validate dello user, una con autenticazione form e l'altra con autenticazione windows. Il metodo usato per capire se l'utente è nel dominio, è riconoscere la classe di indizzi ip del browser, ma mi sembra molto limitativo soprattutto se si parla di utenti roaming in vpn e reti miste.

    L'ideale sarebbe creare un custom provider che sia in grado di autenticare in entrambi i metodi descritti, facendo attenzione al fatto che l'utente di dominio non ha la necessità di inserire username e pw in quanto iis è in grado di restituire il token. Un pò come funziona l'autenticazione di sharepoint per intenderci.

    E' da questa mattina che smanetto, ma mi sono fermato al punto in cui il l'application, prima di proporre la pagina di login, deve capire se si tratta di un utente di dominio.

     

     

    • Post Points: 5
Page 1 of 1 (3 items)
Powered by Community Server (Commercial Edition), by Telligent Systems