Autenticación compartida, membresía & amp; Roles en aplicaciones DNN y ASP.net
https://stackoverflow.com/questions/830610
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Aquí está mi situación. Tengo una aplicación DotNetNuke. Quiero vincular a un sitio web existente de ASP.net desde el sitio web de DNN, y he decidido usar el IFrame de DNN para eso.
La aplicación ASP.net existente utiliza la autenticación de formularios para seguridad; solo los usuarios autorizados pueden acceder a las páginas. Esta aplicación asp.net también requiere roles de usuario para la autorización de diferentes páginas.
No quiero que los usuarios tengan que iniciar sesión dos veces, y me gustaría que la página asp.net use la membresía de usuario y los datos de roles de la aplicación DNN; no debería requerir su propia base de datos de membresía.
¿Es esto posible? Según el sitio web de MSDN:
" ASP.NET admite la autenticación de formularios en un entorno distribuido, ya sea entre aplicaciones en un solo servidor o en una granja de servidores web. Cuando la autenticación de formularios está habilitada en múltiples aplicaciones ASP.NET, los usuarios no están obligados a volver a autenticarse al cambiar de una aplicación a otra. & Quot;
¿Esto se aplica a las aplicaciones DotNetNuke que se vinculan a las aplicaciones asp.net? Ambos están en el mismo dominio también.
(Traté de modificar el config.web de la página asp.net para que funcione con DNN config.web, haciendo coincidir las teclas de la máquina y la configuración de los formularios, pero no funcionó. Podría estar haciendo algo mal, pero antes perseguir, quiero saber si es posible).
¡Gracias por cualquier ayuda!
Solución
No sé si lo que estás hablando es posible dentro de DNN. Estamos en DNN 4.0 y hacen algunas cosas raras con las tablas de membresía de ASP.NET que pueden causar problemas.
Lo que puedo decir es una forma alternativa (suponiendo que tenga control sobre la aplicación ASP.NET). Hay un proyecto llamado MADAM (Disposición de autenticación mixta Módulos ASP.NET - Sé un poco de un bocado) que se puede utilizar para proporcionar un método que no sea la autenticación de formularios para el inicio de sesión de la aplicación.
Lo que puede hacer es configurar MADAM en su aplicación ASP.NET y desde DNN pasar las credenciales de usuario a la aplicación ASP.NET. El resultado final aparece para el usuario como inicio de sesión único.
Si necesita que explique algo, hágamelo saber en los comentarios.
Otros consejos
En realidad, estoy mostrando algunas páginas aspx en un módulo iframe presente en una página dnn. Ahora desde dentro del iFrame estoy mostrando páginas aspx alojadas en otro lugar pero en el mismo servidor. Solo quiero autenticar al usuario registrado de dnn antes de cargar la página dentro de iFrame.
No proporciono ninguna API a la que pueda llamar desde páginas apsx alojadas en otro lugar para restringir el acceso a un usuario no autorizado.
