9 messaggi dal 18 giugno 2006
Per identificare/autenticare gli utenti della mia applicazione, vorrei avvalermi delle credenziali archiviate su un server ADAM gestito da terzi, per il quale non posso disporre di un account con autorizzazioni di scrittura.
Mi sarebbe sufficiente poter verificare la userID e la password in fase di login, mantenendo un server sql locale per tutte le restanti attività di gestione delle utenze e dei ruoli.
Non mi interessa importare le password dall'ADAM e le password degli utenti non sarebbero da gestite a livello di provider SQL dove sarebbero create con valori fittizi.
Purtroppo però, poichè le API esistenti in ASP.NET 4 sembrano volere una user di amministrazione per lavorare su LDAP o su ADAM, devo capire se esiste un metodo alternativo, c'è qualcuno che può aiutarmi?
Si può subordinare il solo evento click del "login Button" ad un task specifico e personalizzato rispetto a quello delle API?
Grazie sin da ora a chi vorrà darmi un suo contributo.
MaMon wrote:
Purtroppo però, poichè le API esistenti in ASP.NET 4 sembrano volere una user di amministrazione per lavorare su LDAP o su ADAM, devo capire se esiste un metodo alternativo, c'è qualcuno che può aiutarmi?

ti fai un provider custom. in questo modo, decidi tu cosa eseguire, dove, come, quando e perchè.
proprio poco fa ho pubblicato un mini starter kit, perchè viene sempre più spesso richiesto:
http://lab.aspitalia.com/64/Starter-Kit-Entity-Framework-Provider-Membership-Roles-API.aspx
dentro il provider puoi decidere tu che nella fase di login debba essere contattato il server AD, mentre in altre il database.
.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
9 messaggi dal 18 giugno 2006
Davvero molte grazie.
Se ho compreso bene l'indicazione, mi dovrebbe essere sufficiente aggiungere, nella funzione "validateuser" del membership provider, una funzione che verifica le credenziali dell'account sul'ADAM, utilizzando la user e la pwd digitata dall'utente. Per il resto dovrei oter utilizzare il codice del solo membership user così com'è.
Corretto?
MaMon wrote:
Se ho compreso bene l'indicazione, mi dovrebbe essere sufficiente aggiungere, nella funzione "validateuser" del membership provider, una funzione che verifica le credenziali dell'account sul'ADAM, utilizzando la user e la pwd digitata dall'utente. Per il resto dovrei oter utilizzare il codice del solo membership user così com'è.
Corretto?

no  ogni metodo va customizzato, facendo un provider ad hoc. niente e nessuno ti vieta, internamente, di istanziare ed invocare il provider di default.
in tal senso, un approccio simile lo trovi spiegato in questo articolo: http://www.aspitalia.com/articoli/asp.net2/membership_provider.aspx .

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
9 messaggi dal 18 giugno 2006
Probabilmente mi sono espresso in modo impreciso.
Pensavo mantenere il membership provider del toolkit così come è proposto, con la sola variante nella funzione validateuser che ho descritto.
Peraltro nella mia idea (ma a questo punto non so se è fattibile) c'era l'intenzione di utilizzare una funzione che si appoggia al DirectorySearcher, senza quindi associare anche il provider LDAP.
Sono fuori strada?
MaMon wrote:
Sono fuori strada?

no, anzi. in realtà, quel provider è una versione "strippata", con 2-3 cose in meno (tipo, manca in fase di registrazione il controllo che una e-mail ci sia già, uno username anche, etc) di quanto contenuto in
ModelVirtualCasting (http://modelvirtualcasting.aspitalia.com/), che tra l'altro è solo in VB.
ad ogni modo, implementare gli altri metodi e/o migliorarli è questione di attimi. lo scopo dello starter kit è proprio quello di dare una base, perchè spesso vedo che farsi un provider viene vista come una cosa complessa, invece in realtà si tratta davvero di implementare qualche metodo
.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.