托管 Silverlight LOB 应用程序 - 身份验证模型

发布于 2024-08-11 12:19:04 字数 571 浏览 6 评论 0原文

我们的应用程序是用 VB6 构建的,并通过 Citrix 以 SaaS 模型交付。

我们的订阅者必须首先通过 Citrix 登录门户 (AD) 进行身份验证,这使他们能够访问其应用程序。每个应用程序都有自己的本地用户存储库,因此除了我们实现了一些单点登录策略的地方之外,用户必须输入第二层凭据。

现在,考虑一下我们打算用 Sharepoint 服务门户替换 Citrix 门户,该门户将允许我们发布 .net 内容,同时为旧应用程序维护 Citrix Web。

我们正在开发一个 Silverlight 应用程序(使用 RIA 服务),它将连接到 SQL 数据库(其中包含用户登录和安全权限)。然而,我们首先使用表单身份验证删除了应用程序,这引发了有关我们预期部署模型的争论。

要使用此应用程序,您必须首先使用 Windows 凭据通过 Sharepoint 站点的身份验证,因此这就导致了必须为 Windows 身份验证配置应用程序的争论。如果您尝试深层链接到应用程序而不验证门户,则必须重定向到门户登录页面。

在应用程序中实施第二层身份验证的最佳方法是什么?如果用户没有首先通过门户进行身份验证,是否有办法继续使用基于表单的但阻止访问应用程序?

Our application is built in VB6 and delivered in a SaaS model via Citrix.

Our subscribers must first authenticate to the Citrix Login Portal (AD) which gives them access to their applications. Each application has its own local user repository so except for where we've implemented some single sign on strategies, the user must enter a second layer of credentials.

Now, consider that we intend to replace the Citrix Portal with a Sharepoint Service Portal that will allow us to publish .net content while maintaining a Citrix Web for the legacy applications.

We are developing a Silverlight Application (using RIA Services) that will connect to a SQL Database (where user login and security permissions are contained). We first stubbed out the application using Forms Authetication, however, that lead to a debate regarding our intended deployment model.

To utilize this application, you must have first authenitcated into the Sharepoint site using your windows credentials, so this leads to the argument that the application must be configured for Windows authentication. If you try to deep link into the application without authenticating to the portal, you must be redirected to the portal login page.

What is the best approach for implementing the second layer of authentication into the application? Is there a means to keep using forms based but prevent access to the application if the user didn't first authenticate to the portal?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

无法言说的痛 2024-08-18 12:19:04

也许您应该完全依赖表单身份验证并放弃 Windows 身份验证。这可以更好地维护您的客户信息,而无需每次都创建新的 Windows 帐户,也无需处理丢失的密码、过期的帐户等问题。

因此,新用户将被重定向到表单登录页面,并且一旦登录,就会重定向到您的 silverlight 应用程序,它将使用相同的用户身份验证上下文,因此将能够与您的数据库进行交互。

底线:根据您的情况,我个人选择通过 ASP.NET 成员资格提供程序使用表单身份验证的 WSS。

Maybe you should rely exclusively on forms authentication and to drop windows authentication. This can be better to maintain your customer information without creating a new windows account everytime, nor dealing with lost password, expired accounts, etc.

So, new users will be redirected to forms login page and, once logged in, redirected to your silverlight application, which will use same user authenticated context, and therefore will be able to interact with your database.

Bottom line: WSS using forms auth over an ASP.NET membership provider would be my personal choice based on your scenario.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文