Tutti i forum Ricerca FAQ
Fai una domanda
AlexLupo
AlexLupo non è online. Ultima attività: 31/01/2012 12.39.06AlexLupo
il 27 marzo 2009 alle 18:00
109 messaggi dal 26 febbraio 2003
Salve, devo sviluppare un portale ed ho bisogno di qualche consiglio per poter iniziare. Il dubbio che ho avuto subito è sull'architettura in quanto ho bisogno di un sito di base che deve servire come tramite ad altri n siti (o sottositi).

1) In questi casi è meglio avere n siti reali o un unico sito con n sottocartelle?

2) Se devo avere n siti come gestisco la sicurezza?

Grazie per l'aiuto che potete fornirmi.
RispondiQuoting
dibella_mauro
dibella_mauro non è online. Ultima attività: 09/11/2011 17.31.09dibella_mauro
il 28 marzo 2009 alle 15:32
55 messaggi dal 28 settembre 2006
www.sync-line.com
Entra un po' più nel dettaglio...

ad esempio:

1) Il portale di che si deve occupare

2) Qual'è la necessità principale per la creazione dei siti "satellite"

3) Vuoi usare ASP net 3.5 sp1?

4) Quanto tempo hai (perché quello è fondamentale!)


Fammi sapere

ciao
RispondiQuoting
AlexLupo
AlexLupo non è online. Ultima attività: 31/01/2012 12.39.06AlexLupo
il 29 marzo 2009 alle 11:34
109 messaggi dal 26 febbraio 2003
Probabilmente la parola portale non è la più indicata. Il problema è che ora esistono n applicazioni "sparse" ed in parte da rifare, per cui si è pensato di far passare tutti gli utenti attraverso un'unica pagina (che ne gestisse l'autenticazione) e da questa di permettergli mediante link visibili o no (a seconda del ruolo ricoperto) di accedere alle applicazioni web desiderate.

Consiglio 1:

è meglio creare un unico sito in cui gestisco (e comprendo) tutte le altre applicazioni web (dove nel tempo se possono aggiungere di nuove) oppure è meglio (secondo me si) avere un sito centrale in cui far passare tutti gli utenti e da lì dare la possibilità di raggiungere le altre applicazioni web?

Consiglio 2:

se è migliore la seconda soluzione diventa poi complicato gestire la Single Sign-On?

N.B. Ho la possibilità di usare ASP.NET 3.5 SP1 e ho un paio di mesi di sviluppo
RispondiQuoting
dibella_mauro
dibella_mauro non è online. Ultima attività: 09/11/2011 17.31.09dibella_mauro
il 29 marzo 2009 alle 22:54
55 messaggi dal 28 settembre 2006
www.sync-line.com
alexlupo ha scritto:

Consiglio 1:

è meglio creare un unico sito in cui gestisco (e comprendo) tutte le altre applicazioni web (dove nel tempo se possono aggiungere di nuove) oppure è meglio (secondo me si) avere un sito centrale in cui far passare tutti gli utenti e da lì dare la possibilità di raggiungere le altre applicazioni web?

Io preferirei gestire tutto su un unico server. Se l'autenticazione dovesse avvenire su un dominio e poi persistere su altri domini, credo sarebbe piuttosto difficoltoso, a meno che tutti i domini non siano collegati ad un unico Server MSSQL raggiungibile.


Consiglio 2:

se è migliore la seconda soluzione diventa poi complicato gestire la Single Sign-On?


Condividendo l'accesso al server MSSQL pubblico non ci sarebbero grosse difficoltà.



In definitiva, e visto i tempi ristretti di sviluppo, credo che la soluzione dei siti separati e SQL condiviso sia quella che fa per te.

Che ne pensi?

Anzi, che ne pensate?
RispondiQuoting
AlexLupo
AlexLupo non è online. Ultima attività: 31/01/2012 12.39.06AlexLupo
il 30 marzo 2009 alle 13:59
109 messaggi dal 26 febbraio 2003
Nel pomeriggio ne devo discutere con gli altri, per ora ti confermo che anche io vorrei mettere tutto su un unico server ed ho pensato a questa situazione:

-> Server "PippoServer"
-> Sito Web "PippoSitoWeb"
-> Virtual Directory "Applicazione 1" quella di amministrazione e ingresso per le altre applicazioni web
-> Virtual Directory "Applicazione 2"
-> Virtual Directory "Applicazione 3"

Single Sign-On:

-> Non posso utilizzare le Membership API in quanto oltre ai ruoli servono ulteriori livelli di "discriminazione" per cui devo crearmi delle classi custom apposite con cui gestire il ticket di autenticazione e passarlo da un'applicazione all'altra (tipo una cross login).

-> Gli utenti possono accedere sia dalla intranet che da internet per cui devo impostare l'autenticazione windows per sapere da dove l'utente stà accedendo; in questa maniera posso farlo "passare" senza fargli inserire la password (intranet) o presentargli la pagina di login (internet).

Ho scritto qualche "inesattezza"? L'autenticazione è la parte principale da "non sbagliare" . Se puoi darmi qualche altra dritta ... mi togli un "peso" .
RispondiQuoting
AlexLupo
AlexLupo non è online. Ultima attività: 31/01/2012 12.39.06AlexLupo
il 30 marzo 2009 alle 16:46
109 messaggi dal 26 febbraio 2003
Con la struttura che ho precedentemente indicato sono riuscito a gestire l'autenticazione fra siti web appartenenti allo stesso dominio usando l'autenticazione forms (condividendo lo stesso ticket).

Ora devo vedere se esiste un modo per individuare se l'utente che accede è di dominio (proviene dalla intranet) e chi è "HttpContext.Current.User.Identity.Name" (quello che avrei con l'autenticazione windows).

Lavorando con <identity impersonate="true"/> e WindowsIdentity.GetCurrent().Name sembra essere la strada giusta.
Modificato da AlexLupo il 30 marzo 2009 17.14 -
RispondiQuoting
dibella_mauro
dibella_mauro non è online. Ultima attività: 09/11/2011 17.31.09dibella_mauro
il 30 marzo 2009 alle 23:08
55 messaggi dal 28 settembre 2006
www.sync-line.com
Penso che sei sulla buona strada

In bocca al lupo
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.
In primo piano

Speciale web mobile: costruire applicazioni con ASP.NET, jQuery Mobile e PhoneGap

Speciale Silverlight 5: tutte le novità

Rilasciato il bollettino MS11-100 per risolvere i problemi di attacchi DoS di ASP.NET

I più letti di oggi

Media
In evidenza
MISC