Bonjour à tous,
Je dois créer une appli Web basée sur les certificats numériques.
Ce n'est pas neuf pour moi, mais, la question que je me posais est
l'utilisation de technos assez récentes.
Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le
certificat numérique du client ?
Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait passer
un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais
là, comment faire ? je ne vois pas trop...
Créer mon propre controle de login ? Un membership provider maison pour
m'appuyer sur la BDD maison de certif > user ?
J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé de
fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il
délègue au membership provider. Donc, il me faudrait créer un membership
provider (erf, lourd), renvoyer l'authentification via un controle login
(pfff... à créer aussi) et développer un role provider...
J'ai bon ou il y a plus simple ???
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles TOURREAU
Le Fri, 05 Oct 2007 16:53:13 +0200, Frédéric Druilhet a écrit:
Bonjour à tous, Je dois créer une appli Web basée sur les certificats numériques. Ce n'est pas neuf pour moi, mais, la question que je me posais est l'utilisation de technos assez récentes.
Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le certificat numérique du client ? Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait passer un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais là, comment faire ? je ne vois pas trop... Créer mon propre controle de login ? Un membership provider maison pour m'appuyer sur la BDD maison de certif > user ? J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé de fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il délègue au membership provider. Donc, il me faudrait créer un membership provider (erf, lourd), renvoyer l'authentification via un controle login (pfff... à créer aussi) et développer un role provider...
Oui, il faut créer une classe qui hérite de MembershipProvider et qui s'occupe de gérer l'authentification de vos utilisateurs avec des certifs... Cependant je trouve que l'implémentation de celle-ci n'est pas très lourde...
J'ai bon ou il y a plus simple ???
Merci de vos réponses. Fred
Qu'est ce qui vous gêne exactement ?
L'avantage d'utiliser une classe dérivée de MembershipProvider vous pourrez la réutiliser dans un autre projet ASP. Et si un jour vous décidez d'authentifier vos utilisateurs via ActiveDirectory, une simple bidouille dans le webconfig et le tour est joué !
Cordialement
-- Gilles TOURREAU
S.A.R.L. P.O.S Le spécialiste en motoculture depuis + de 30 ans ! http://www.pos.fr
Le Fri, 05 Oct 2007 16:53:13 +0200, Frédéric Druilhet
<Frederic.Druilhet.AVIRER@dr14.AVIRERAUSSI.cnrs.fr> a écrit:
Bonjour à tous,
Je dois créer une appli Web basée sur les certificats numériques.
Ce n'est pas neuf pour moi, mais, la question que je me posais est
l'utilisation de technos assez récentes.
Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le
certificat numérique du client ?
Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait
passer
un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais
là, comment faire ? je ne vois pas trop...
Créer mon propre controle de login ? Un membership provider maison pour
m'appuyer sur la BDD maison de certif > user ?
J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé
de
fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il
délègue au membership provider. Donc, il me faudrait créer un membership
provider (erf, lourd), renvoyer l'authentification via un controle login
(pfff... à créer aussi) et développer un role provider...
Oui, il faut créer une classe qui hérite de MembershipProvider et qui
s'occupe de gérer l'authentification de vos utilisateurs avec des
certifs...
Cependant je trouve que l'implémentation de celle-ci n'est pas très
lourde...
J'ai bon ou il y a plus simple ???
Merci de vos réponses.
Fred
Qu'est ce qui vous gêne exactement ?
L'avantage d'utiliser une classe dérivée de MembershipProvider vous
pourrez la réutiliser dans un autre projet ASP. Et si un jour vous décidez
d'authentifier vos utilisateurs via ActiveDirectory, une simple bidouille
dans le webconfig et le tour est joué !
Cordialement
--
Gilles TOURREAU
gilles.tourreau@pos.fr
S.A.R.L. P.O.S
Le spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr
Le Fri, 05 Oct 2007 16:53:13 +0200, Frédéric Druilhet a écrit:
Bonjour à tous, Je dois créer une appli Web basée sur les certificats numériques. Ce n'est pas neuf pour moi, mais, la question que je me posais est l'utilisation de technos assez récentes.
Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le certificat numérique du client ? Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait passer un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais là, comment faire ? je ne vois pas trop... Créer mon propre controle de login ? Un membership provider maison pour m'appuyer sur la BDD maison de certif > user ? J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé de fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il délègue au membership provider. Donc, il me faudrait créer un membership provider (erf, lourd), renvoyer l'authentification via un controle login (pfff... à créer aussi) et développer un role provider...
Oui, il faut créer une classe qui hérite de MembershipProvider et qui s'occupe de gérer l'authentification de vos utilisateurs avec des certifs... Cependant je trouve que l'implémentation de celle-ci n'est pas très lourde...
J'ai bon ou il y a plus simple ???
Merci de vos réponses. Fred
Qu'est ce qui vous gêne exactement ?
L'avantage d'utiliser une classe dérivée de MembershipProvider vous pourrez la réutiliser dans un autre projet ASP. Et si un jour vous décidez d'authentifier vos utilisateurs via ActiveDirectory, une simple bidouille dans le webconfig et le tour est joué !
Cordialement
-- Gilles TOURREAU
S.A.R.L. P.O.S Le spécialiste en motoculture depuis + de 30 ans ! http://www.pos.fr
Frédéric Druilhet
Bonjour Gilles et merci de votre réponse. Pour l'instant, voici où j'en suis : Via le global.asax, je teste la validité du certificat présenté : .isPresent .isValid je teste ensuite l'issuer et les conditions d'accès du champs OU. Si ca ne passe pas, je throw du 403 ;-) Ensuite, j'ai paramétré l'appli pour une authentification forms donc, mon login.aspx créé un authentificationticket (si je m'en passe, je boucle en permanence sur la page login, même si j'utilise FormsAuthentication.valide. sic) bref, armé de son cookie blindé, mon navigateur accès aux pages et lève correctement le GetRolesForUser de mon provider de role.
Donc, j'ai pu (pour l'instant ......) me passer de membership provider. Celà lève trois nouvelles questions : - suis-je maintenant correctement sécurisé tant pour l'accès au site que pour l'accès aux pages suivant les rôles ? - quand j'en serai au membershipprovider, puis-je utiliser les fonctionalités de base tout en ajoutant à mon membershipuser des propriétés dont j'aurai besoin. Par exemple : - user.estDirecteurDeLabo - user.estGestionnaireDuLaboratoire(codeLabo) as boolean - etc etc
- quand casini fonctionnera t'il avec des certifs ? ;-)
Voilà, merci encore. Fred
"Gilles TOURREAU" a écrit dans le message de news:
Le Fri, 05 Oct 2007 16:53:13 +0200, Frédéric Druilhet a écrit:
Bonjour à tous, Je dois créer une appli Web basée sur les certificats numériques. Ce n'est pas neuf pour moi, mais, la question que je me posais est l'utilisation de technos assez récentes.
Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le certificat numérique du client ? Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait passer un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais là, comment faire ? je ne vois pas trop... Créer mon propre controle de login ? Un membership provider maison pour m'appuyer sur la BDD maison de certif > user ? J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé de fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il délègue au membership provider. Donc, il me faudrait créer un membership provider (erf, lourd), renvoyer l'authentification via un controle login (pfff... à créer aussi) et développer un role provider...
Oui, il faut créer une classe qui hérite de MembershipProvider et qui s'occupe de gérer l'authentification de vos utilisateurs avec des certifs... Cependant je trouve que l'implémentation de celle-ci n'est pas très lourde...
J'ai bon ou il y a plus simple ???
Merci de vos réponses. Fred
Qu'est ce qui vous gêne exactement ?
L'avantage d'utiliser une classe dérivée de MembershipProvider vous pourrez la réutiliser dans un autre projet ASP. Et si un jour vous décidez d'authentifier vos utilisateurs via ActiveDirectory, une simple bidouille dans le webconfig et le tour est joué !
Cordialement
-- Gilles TOURREAU
S.A.R.L. P.O.S Le spécialiste en motoculture depuis + de 30 ans ! http://www.pos.fr
Bonjour Gilles et merci de votre réponse.
Pour l'instant, voici où j'en suis :
Via le global.asax, je teste la validité du certificat présenté :
.isPresent
.isValid
je teste ensuite l'issuer et les conditions d'accès du champs OU.
Si ca ne passe pas, je throw du 403 ;-)
Ensuite, j'ai paramétré l'appli pour une authentification forms
donc, mon login.aspx créé un authentificationticket (si je m'en passe, je
boucle en permanence sur la page login, même si j'utilise
FormsAuthentication.valide. sic)
bref, armé de son cookie blindé, mon navigateur accès aux pages et lève
correctement le GetRolesForUser de mon provider de role.
Donc, j'ai pu (pour l'instant ......) me passer de membership provider.
Celà lève trois nouvelles questions :
- suis-je maintenant correctement sécurisé tant pour l'accès au site que
pour l'accès aux pages suivant les rôles ?
- quand j'en serai au membershipprovider, puis-je utiliser les
fonctionalités de base tout en ajoutant à mon membershipuser des propriétés
dont j'aurai besoin. Par exemple :
- user.estDirecteurDeLabo
- user.estGestionnaireDuLaboratoire(codeLabo) as boolean
- etc etc
- quand casini fonctionnera t'il avec des certifs ? ;-)
Voilà, merci encore.
Fred
"Gilles TOURREAU" <gilles.tourreau@pos.fr> a écrit dans le message de news:
op.tzzn9xetr4w555@bureau1.pos.fr...
Le Fri, 05 Oct 2007 16:53:13 +0200, Frédéric Druilhet
<Frederic.Druilhet.AVIRER@dr14.AVIRERAUSSI.cnrs.fr> a écrit:
Bonjour à tous,
Je dois créer une appli Web basée sur les certificats numériques.
Ce n'est pas neuf pour moi, mais, la question que je me posais est
l'utilisation de technos assez récentes.
Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le
certificat numérique du client ?
Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait
passer
un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais
là, comment faire ? je ne vois pas trop...
Créer mon propre controle de login ? Un membership provider maison pour
m'appuyer sur la BDD maison de certif > user ?
J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé
de
fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il
délègue au membership provider. Donc, il me faudrait créer un membership
provider (erf, lourd), renvoyer l'authentification via un controle login
(pfff... à créer aussi) et développer un role provider...
Oui, il faut créer une classe qui hérite de MembershipProvider et qui
s'occupe de gérer l'authentification de vos utilisateurs avec des
certifs...
Cependant je trouve que l'implémentation de celle-ci n'est pas très
lourde...
J'ai bon ou il y a plus simple ???
Merci de vos réponses.
Fred
Qu'est ce qui vous gêne exactement ?
L'avantage d'utiliser une classe dérivée de MembershipProvider vous
pourrez la réutiliser dans un autre projet ASP. Et si un jour vous décidez
d'authentifier vos utilisateurs via ActiveDirectory, une simple bidouille
dans le webconfig et le tour est joué !
Cordialement
--
Gilles TOURREAU
gilles.tourreau@pos.fr
S.A.R.L. P.O.S
Le spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr
Bonjour Gilles et merci de votre réponse. Pour l'instant, voici où j'en suis : Via le global.asax, je teste la validité du certificat présenté : .isPresent .isValid je teste ensuite l'issuer et les conditions d'accès du champs OU. Si ca ne passe pas, je throw du 403 ;-) Ensuite, j'ai paramétré l'appli pour une authentification forms donc, mon login.aspx créé un authentificationticket (si je m'en passe, je boucle en permanence sur la page login, même si j'utilise FormsAuthentication.valide. sic) bref, armé de son cookie blindé, mon navigateur accès aux pages et lève correctement le GetRolesForUser de mon provider de role.
Donc, j'ai pu (pour l'instant ......) me passer de membership provider. Celà lève trois nouvelles questions : - suis-je maintenant correctement sécurisé tant pour l'accès au site que pour l'accès aux pages suivant les rôles ? - quand j'en serai au membershipprovider, puis-je utiliser les fonctionalités de base tout en ajoutant à mon membershipuser des propriétés dont j'aurai besoin. Par exemple : - user.estDirecteurDeLabo - user.estGestionnaireDuLaboratoire(codeLabo) as boolean - etc etc
- quand casini fonctionnera t'il avec des certifs ? ;-)
Voilà, merci encore. Fred
"Gilles TOURREAU" a écrit dans le message de news:
Le Fri, 05 Oct 2007 16:53:13 +0200, Frédéric Druilhet a écrit:
Bonjour à tous, Je dois créer une appli Web basée sur les certificats numériques. Ce n'est pas neuf pour moi, mais, la question que je me posais est l'utilisation de technos assez récentes.
Quelqu'un a t'il utilisé ou créé un role provider s'appuyant sur le certificat numérique du client ? Non, parce que ce qui m'ennui, c'est qu'au role provider, on lui fait passer un "user". J'ai déjà fait avec de la sécu NT pour l'authentification mais là, comment faire ? je ne vois pas trop... Créer mon propre controle de login ? Un membership provider maison pour m'appuyer sur la BDD maison de certif > user ? J'ai regardé la doc d'un controle "login". A aucun moment je n'ai trouvé de fonction pour dire "j'authentifie". En fait, (si j'ai su comprendre), il délègue au membership provider. Donc, il me faudrait créer un membership provider (erf, lourd), renvoyer l'authentification via un controle login (pfff... à créer aussi) et développer un role provider...
Oui, il faut créer une classe qui hérite de MembershipProvider et qui s'occupe de gérer l'authentification de vos utilisateurs avec des certifs... Cependant je trouve que l'implémentation de celle-ci n'est pas très lourde...
J'ai bon ou il y a plus simple ???
Merci de vos réponses. Fred
Qu'est ce qui vous gêne exactement ?
L'avantage d'utiliser une classe dérivée de MembershipProvider vous pourrez la réutiliser dans un autre projet ASP. Et si un jour vous décidez d'authentifier vos utilisateurs via ActiveDirectory, une simple bidouille dans le webconfig et le tour est joué !
Cordialement
-- Gilles TOURREAU
S.A.R.L. P.O.S Le spécialiste en motoculture depuis + de 30 ans ! http://www.pos.fr