133 messaggi dal 22 febbraio 2006
Ciao a tutti,

è possibile fare in modo che un utente loggato su un sito internet possa accedere ad un'applicazione su un'altro server (server interno di azienda) mantenendo lo stato di utente autenticato?

In alternativa pensavo di mettere sul sito il form di autenticazione che ha come action del form (via POST) l'indirizzo del server interno e fare l'autenticazione direttamente sul secondo server. Ci sarebbero problemi di sicurezza?

Ciao a tutti.

Matteo
dai un occhiata quà:

http://www.aspitalia.com/articoli/asp.net2/membership_provider.aspx

ciao marco

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
133 messaggi dal 22 febbraio 2006
Ciao nostromo,

grazie per la risposta... ma come passo dal server1 al server2 senza dover reinserire usr/pws?

La situazione sarà la seguente: sono sul sito (server1) mi loggo e navigo... ad un certo punto voglio accedere a informazioni che sono sul secondo server(server2), clicco sul link che mi porta al secondo server dove però devo essere autenticato, quindi dovrei passare i parametri usr/pws con il link per poi dal server2 (sfruttando parte dell'esempio sopra) verificare che tali parametri siano corretti... ma i parametri come li passo per questioni di sicurezza?

Ciao e grazie.

Matteo
652 messaggi dal 21 gennaio 2007
Contributi
ASP.NET 2 ti permette di scambiare le informazioni di autenticazione tra una web application e l'altra..
leggiti questo:
http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx
133 messaggi dal 22 febbraio 2006
Avevo letto qualcosa del genere, ma mi sembrava che ci fosse l'obbligo che il dominio dovesse essere lo stesso, mi sbaglio? Cambiando dominio si perdeva l'autenticazione, quindi non so se basti specificare per entranbi i web.config nella sezione <form /> l'attributo "domain" (come anche specificato nei commenti in basso all'articolo) o se proprio non si possa fare per domini diversi.

Un'altra domanda, inviare via form method POST dati come usr e pws da un indirizzo web (www.sito1.it) ad un'altro (www.sito2.it) crea problemi di sicurezza?

Ciao e grazie.

Matteo
133 messaggi dal 22 febbraio 2006
Allora, ho fatto una prova e anche impostano l'attibuto "domain" con lo stesso valore su entrambe i web.config il risultato non cambia, l'autenticazione non rimane valida passando da un sito all'altro.

Ciao e grazie,

Matteo
pensato magari ad usare LiveID?

ciao marco

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
133 messaggi dal 22 febbraio 2006
Gli ho dato un'occhiata... interessante... adesso vedo come muovermi.

Ciao e grazie a tutti per le risposte.

Matteo

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.