Certificats numériques et RoleProvider

Le
Frédéric Druilhet
Bonjour à tous,
Je dois créer une appli Web basée sur les certificats numériques.
Ce n'est pas neuf pour moi, mais, la question que je me posais est
l'utilisation de technos assez récentes.

Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le
certificat numérique du client ?
Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait passer
un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais
là, comment faire ? je ne vois pas trop
Créer mon propre controle de login ? Un membership provider maison pour
m'appuyer sur la BDD maison de certif > user ?
J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé de
fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il
délègue au membership provider. Donc, il me faudrait créer un membership
provider (erf, lourd), renvoyer l'authentification via un controle login
(pfff à créer aussi) et développer un role provider
J'ai bon ou il y a plus simple ???

Merci de vos réponses.
Fred
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles TOURREAU
Le #12151011
Le Fri, 05 Oct 2007 16:53:13 +0200, Frédéric Druilhet

Bonjour à tous,
Je dois créer une appli Web basée sur les certificats numériques.
Ce n'est pas neuf pour moi, mais, la question que je me posais est
l'utilisation de technos assez récentes.

Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le
certificat numérique du client ?
Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait
passer
un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais
là, comment faire ? je ne vois pas trop...
Créer mon propre controle de login ? Un membership provider maison pour
m'appuyer sur la BDD maison de certif > user ?
J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé
de
fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il
délègue au membership provider. Donc, il me faudrait créer un membership
provider (erf, lourd), renvoyer l'authentification via un controle login
(pfff... à créer aussi) et développer un role provider...



Oui, il faut créer une classe qui hérite de MembershipProvider et qui
s'occupe de gérer l'authentification de vos utilisateurs avec des
certifs...
Cependant je trouve que l'implémentation de celle-ci n'est pas très
lourde...

J'ai bon ou il y a plus simple ???

Merci de vos réponses.
Fred





Qu'est ce qui vous gêne exactement ?

L'avantage d'utiliser une classe dérivée de MembershipProvider vous
pourrez la réutiliser dans un autre projet ASP. Et si un jour vous décidez
d'authentifier vos utilisateurs via ActiveDirectory, une simple bidouille
dans le webconfig et le tour est joué !

Cordialement

--
Gilles TOURREAU


S.A.R.L. P.O.S
Le spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr
Frédéric Druilhet
Le #12150961
Bonjour Gilles et merci de votre réponse.
Pour l'instant, voici où j'en suis :
Via le global.asax, je teste la validité du certificat présenté :
.isPresent
.isValid
je teste ensuite l'issuer et les conditions d'accès du champs OU.
Si ca ne passe pas, je throw du 403 ;-)
Ensuite, j'ai paramétré l'appli pour une authentification forms
donc, mon login.aspx créé un authentificationticket (si je m'en passe, je
boucle en permanence sur la page login, même si j'utilise
FormsAuthentication.valide. sic)
bref, armé de son cookie blindé, mon navigateur accès aux pages et lève
correctement le GetRolesForUser de mon provider de role.

Donc, j'ai pu (pour l'instant ......) me passer de membership provider.
Celà lève trois nouvelles questions :
- suis-je maintenant correctement sécurisé tant pour l'accès au site que
pour l'accès aux pages suivant les rôles ?
- quand j'en serai au membershipprovider, puis-je utiliser les
fonctionalités de base tout en ajoutant à mon membershipuser des propriétés
dont j'aurai besoin. Par exemple :
- user.estDirecteurDeLabo
- user.estGestionnaireDuLaboratoire(codeLabo) as boolean
- etc etc

- quand casini fonctionnera t'il avec des certifs ? ;-)

Voilà, merci encore.
Fred


"Gilles TOURREAU"
Le Fri, 05 Oct 2007 16:53:13 +0200, Frédéric Druilhet

Bonjour à tous,
Je dois créer une appli Web basée sur les certificats numériques.
Ce n'est pas neuf pour moi, mais, la question que je me posais est
l'utilisation de technos assez récentes.

Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le
certificat numérique du client ?
Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait
passer
un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais
là, comment faire ? je ne vois pas trop...
Créer mon propre controle de login ? Un membership provider maison pour
m'appuyer sur la BDD maison de certif > user ?
J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé
de
fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il
délègue au membership provider. Donc, il me faudrait créer un membership
provider (erf, lourd), renvoyer l'authentification via un controle login
(pfff... à créer aussi) et développer un role provider...



Oui, il faut créer une classe qui hérite de MembershipProvider et qui
s'occupe de gérer l'authentification de vos utilisateurs avec des
certifs...
Cependant je trouve que l'implémentation de celle-ci n'est pas très
lourde...

J'ai bon ou il y a plus simple ???

Merci de vos réponses.
Fred





Qu'est ce qui vous gêne exactement ?

L'avantage d'utiliser une classe dérivée de MembershipProvider vous
pourrez la réutiliser dans un autre projet ASP. Et si un jour vous décidez
d'authentifier vos utilisateurs via ActiveDirectory, une simple bidouille
dans le webconfig et le tour est joué !

Cordialement

--
Gilles TOURREAU


S.A.R.L. P.O.S
Le spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr


Publicité
Poster une réponse
Anonyme