Salve, devo sviluppare un portale ed ho bisogno di qualche consiglio per poter iniziare. Il dubbio che ho avuto subito è sull'architettura in quanto ho bisogno di un sito di base che deve servire come tramite ad altri n siti (o sottositi).

1) In questi casi è meglio avere n siti reali o un unico sito con n sottocartelle?

2) Se devo avere n siti come gestisco la sicurezza?

Grazie per l'aiuto che potete fornirmi.

Probabilmente la parola portale non è la più indicata. Il problema è che ora esistono n applicazioni "sparse" ed in parte da rifare, per cui si è pensato di far passare tutti gli utenti attraverso un'unica pagina (che ne gestisse l'autenticazione) e da questa di permettergli mediante link visibili o no (a seconda del ruolo ricoperto) di accedere alle applicazioni web desiderate.

Consiglio 1:

è meglio creare un unico sito in cui gestisco (e comprendo) tutte le altre applicazioni web (dove nel tempo se possono aggiungere di nuove) oppure è meglio (secondo me si) avere un sito centrale in cui far passare tutti gli utenti e da lì dare la possibilità di raggiungere le altre applicazioni web?

Consiglio 2:

se è migliore la seconda soluzione diventa poi complicato gestire la Single Sign-On?

N.B. Ho la possibilità di usare ASP.NET 3.5 SP1 e ho un paio di mesi di sviluppo

Nel pomeriggio ne devo discutere con gli altri, per ora ti confermo che anche io vorrei mettere tutto su un unico server ed ho pensato a questa situazione:

-> Server "PippoServer"
-> Sito Web "PippoSitoWeb"
-> Virtual Directory "Applicazione 1" quella di amministrazione e ingresso per le altre applicazioni web
-> Virtual Directory "Applicazione 2"
-> Virtual Directory "Applicazione 3"

Single Sign-On:

-> Non posso utilizzare le Membership API in quanto oltre ai ruoli servono ulteriori livelli di "discriminazione" per cui devo crearmi delle classi custom apposite con cui gestire il ticket di autenticazione e passarlo da un'applicazione all'altra (tipo una cross login).

-> Gli utenti possono accedere sia dalla intranet che da internet per cui devo impostare l'autenticazione windows per sapere da dove l'utente stà accedendo; in questa maniera posso farlo "passare" senza fargli inserire la password (intranet) o presentargli la pagina di login (internet).

Ho scritto qualche "inesattezza"? L'autenticazione è la parte principale da "non sbagliare" . Se puoi darmi qualche altra dritta ... mi togli un "peso" .

Penso che sei sulla buona strada

In bocca al lupo