A
mgaeckler schrieb:
Welche Art der Authentifizierung wird denn benutzt?
Ich sage mal was gewünscht ist, was benutzt wird ist aktuell Experimentsache (ich habe vor ca. 3 Stunden überhaupt eine Authentifizierungsmethode zum Laufen gebracht - leider eine nicht ganz gewünschte):
a) Es soll nach Möglichkeit eine Benutzername/Passwort-Authentifikation eingebaut werden, mit einem "Custom Validator" (Kennung unserer Anwendung, nicht von der Domäne etc.).
b) Optional und zusätzlich wäre auch eine Windowsdomänenauthentifizierung schön, hier könnten wir aber auch ohne gut Leben (von unseren Kunden haben die wenigsten eine Domäne, wenngleich diese gerne eine zusätzlich Anmeldung vermeiden wollen).
Wichtig ist das der Zugang zumindest soweit geschützt ist das man nicht sofort ins Schwitzen kommt, wenn der Service über Internet erreichbar ist, gleichzeitig sind zu große Vorraussetzung an die Konfiguration den meisten Kunden nicht verkaufbar (z.B. Zwang von Server+Clientzertifikaten - für ein Paar wenige wäre dies eine Option, nicht aber für alle*).
* Wir haben Kunden denen wäre ein SSL-Zertifikat für einen Server ja schon fast zu teuer (wobei ich Https+Serverzertifikat zumindest für Internetzugriff als Minimum ansehe).
Geschafft habe ich jetzt im ersten Schritt das ich eine Konfiguration habe in der man sich händisch mit den Domänennutzer anmelden kann (was ich noch nicht ausprobiert habe ist, ob man auch im IIS zusätzliche Benutzer anlegen kann, abseits von der Domäne für die Anmeldung). Mein Validator wird in dieser Konfiguration nicht angesprochen und ob die Einrichtungen mit der Zusätzlichen Pflege im IIS leben könnten sei auch dahingestellt.
Mir ist die Form der Authentifikation _fast_ egal, da es eine Übergangslösung bis zu einer Komplettumstellung auf .net wäre. Unter .Net bekomme ich meine Validierungen zum Laufen, und auch eine zusätzliche Domänenanmeldung zu konfigurieren ist keinerlei Problem. Wichtig ist nur das ich die Benutzer im Service eindeutig unterscheiden kann und unseren Anwendungsbenutzern zuordnen kann.
