Authentification partagée, appartenance & amp; Rôles sur les applications DNN et ASP.net
https://stackoverflow.com/questions/830610
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Voici ma situation. J'ai une application DotNetNuke. Je souhaite créer un lien vers un site Web ASP.net existant à partir du site Web de DNN et j'ai décidé d'utiliser l'IFrame de DNN à cette fin.
L'application ASP.net existante utilise l'authentification par formulaires pour des raisons de sécurité. Seuls les utilisateurs autorisés peuvent accéder aux pages. Cette application asp.net requiert également des rôles d’utilisateur pour l’autorisation sur différentes pages.
Je ne veux pas que les utilisateurs soient obligés de se connecter deux fois et j'aimerais que la page asp.net utilise l'appartenance à un utilisateur et les données de rôle de l'application DNN - elle ne devrait pas nécessiter sa propre base de données d'adhésion.
Est-ce possible? Selon le site Web MSDN:
"ASP.NET prend en charge l'authentification par formulaire dans un environnement distribué, à travers des applications sur un seul serveur ou dans une batterie de serveurs Web. Lorsque l'authentification par formulaire est activée dans plusieurs applications ASP.NET, les utilisateurs ne sont pas obligés de s'authentifier à nouveau lors du basculement entre les applications. & Quot;
Cela s’applique-t-il aux applications DotNetNuke qui se connectent aux applications asp.net? Les deux sont également sur le même domaine.
(J'ai essayé de modifier le fichier config.web de la page asp.net afin qu'il fonctionne avec le fichier config.web de DNN, les clés de machine et les paramètres de formulaire correspondants, mais cela n'a pas fonctionné. poursuivre, je veux savoir s’il est même possible.)
Merci pour toute aide!
La solution
Je ne sais pas si ce dont vous parlez est possible dans DNN. Nous sommes sur DNN 4.0 et ils font des choses étranges avec les tables d’appartenance ASP.NET, ce qui peut poser problème.
Ce que je peux vous dire, c’est une autre façon (en supposant que vous ayez le contrôle sur l’application ASP.NET). Il existe un projet appelé MADAM (Disposition de l'authentification mixte Modules ASP.NET - Je sais un peu d'une bouchée) pouvant être utilisée pour fournir une méthode autre que l'authentification par formulaires pour la connexion à une application.
Vous pouvez configurer MADAM sur votre application ASP.NET et, à partir de DNN, transmettre les informations d'identification de l'utilisateur à l'application ASP.NET. Le résultat final apparaît pour l'utilisateur en tant que signature unique.
Si vous souhaitez que je vous explique quelque chose, faites-le-moi savoir dans les commentaires.
Autres conseils
En fait, j’affiche des pages aspx dans un module iframe présent sur une page dnn. Maintenant, depuis l’iFrame, j’affiche des pages aspx hébergées ailleurs mais sur le même serveur. Je souhaite simplement authentifier l'utilisateur connecté au réseau avant de charger la page dans iFrame.
Est-ce que dnn fournit une API que je peux appeler depuis des pages apsx hébergées ailleurs afin de limiter l’accès à un utilisateur non autorisé?
