1. घर
  2. सवाल और जवाब
  3. डब्ल्यूआईएफ के साथ कई ई-कॉमर्स वेबसाइटों के लिए .NET वेब फार्म में एसएसओ कार्यान्वित करना?

डब्ल्यूआईएफ के साथ कई ई-कॉमर्स वेबसाइटों के लिए .NET वेब फार्म में एसएसओ कार्यान्वित करना?

2011-10-06 11 views
7

मेरे पास ऐसा लगता है जो मुझे लगता है कि यह एक जटिल जटिल सवाल है, इसलिए मैं यहां इसे स्पष्ट करने के लिए अपनी पूरी कोशिश करूंगा।डब्ल्यूआईएफ के साथ कई ई-कॉमर्स वेबसाइटों के लिए .NET वेब फार्म में एसएसओ कार्यान्वित करना?

मैं एक सिंगल साइन ऑन (एसएसओ) समाधान की तलाश में हूं। मुझे वहां कई विकल्पों के बारे में पता है, लेकिन उनमें से अधिकांश ने उन पर शासन किया है क्योंकि मैं उन मानदंडों को जोड़ता हूं जिन्हें उन्हें पूरा करने की आवश्यकता है। यहां मानदंड हैं:

1.) एसएसओ को मौजूदा "सिस्टम" में जोड़ा जाना चाहिए।
2.) मौजूदा "सिस्टम" में "एक्स" वेबसाइटों की संख्या शामिल है।
3.) सभी "एक्स" वेबसाइटें ई-कॉमर्स हैं।
4.) वेबसाइटों का स्वामित्व कंपनी वाई के स्वामित्व में है, जिसके लिए 95% सिस्टम घर में बनाया गया था।
5.) वेबसाइटों में से प्रत्येक "एक्स" वेबसाइट एक ही वेब फार्म में है।
6.) वेबसाइटों के सभी साझा निम्न घटक:

  • दल (डेटा एक्सेस परत)
  • डाटाबेस (कार्ट, आदेश, उपयोगकर्ता, सूची, आदि ...)
  • प्रमाणीकरण (प्रपत्र वेबफॉर्म और एमवीसी दोनों में एथ)।

7.) वर्तमान वातावरण को काम करने के लिए, मशीन कुंजी को लोड संतुलित सर्वरों (और कुछ समय के लिए किया गया है) के बीच पहले ही सिंक्रनाइज़ किया गया है।
8.) बहुत यातायात की बड़ी मात्रा के कारण उच्च उपलब्धता और स्थिरता की आवश्यकता है।

इन सभी मानदंडों ने मुझे मौजूदा सदस्यता प्रमाणीकरण सेवाओं के साथ उपयोग करने के लिए डब्ल्यूआईएफ और कस्टम एसटीएस के मार्ग का नेतृत्व किया है। ओपनआईडी और अन्य ओपन सोर्स सॉल्यूशंस जैसी चीजें क्रॉस कंपनी इंटरऑपरेबिलिटी की ओर झुकने लगती हैं; जो जरूरी नहीं है या चाहता था। आदर्श समाधान 100% आंतरिक होगा और उपयोगकर्ता को "1" पर लॉग इन करने की अनुमति देगा, जो कुछ भी करना है वह करें और फिर वेबसाइट "2" पर जाएं (लोड बैलेंसर के पीछे भी होस्ट किया गया है और संभावित रूप से उसी पर भी वेब सर्वर के रूप में उपयोगकर्ता वेबसाइट "1" के लिए था) और पहले से लॉग इन होना चाहिए।

यहां वैकल्पिक तरीकों की एक सूची दी गई है जो मैंने देखा है और उन्हें बाहर करने के लिए इसी कारण (या क्या मुझे इन विकल्पों में से कुछ पर विचार करना चाहिए?)।

  • OpenID: ऐसा कई कारणों से की संभावना से इनकार किया गया था, जिसका मुख्य कारण मेरी संगठन की तलाश में है "घर में" SSO और बाहरी वेबसाइटों या एक आईडी बाहरी वेबसाइटों के साथ इस्तेमाल किया प्रणाली के साथ एकीकरण नहीं वांछित है।
  • सीएएस: अधिकांश भाग के लिए, यह एक सभ्य विकल्प की तरह लगता है। आखिरकार इसे अस्वीकार कर दिया गया था क्योंकि जावा ( अपाचे, मेवेन इत्यादि ...) को को समझने, कार्यान्वित करने, समर्थन करने और विस्तार करने के लिए अतिरिक्त प्रयास और धन की आवश्यकता होगी (मुख्य रूप से एक .NET दुकान)।
  • ओएथ: ऐसा लगता है कि यह वेब सेवाओं के माध्यम से सुरक्षित डेटा को उजागर करने की दिशा में अधिक तैयार है। पूरी तरह से कस्टम (http://www.codeproject.com/KB/aspnet/CrossDomainSSOModel.aspx): पूरी तरह से कस्टम दृष्टिकोण कार्यान्वयन समय का बहुत अधिक हो सकता है और सुरक्षा इस विधि के साथ चिंता का विषय है।
  • डॉटनेट ओपेनएथ: आश्रित/ओपनआईडी पर आधारित।

तो सवाल यह है: क्या डब्ल्यूआईएफ लोड मौजूदा बैलेंसर और पहले से ही साझा उपयोगकर्ता खाता डेटा वेबसाइटों पर काम करेगा या क्या कोई बेहतर दृष्टिकोण है?

अगर आपको किसी स्पष्टीकरण की आवश्यकता है तो कृपया मुझे बताएं।

संपादित करें:

बस मैं क्या हासिल करने के लिए देख रहा हूँ स्पष्ट (या लगता है कि मैं अनुसंधान मेरे द्वारा की गई दिया प्राप्त करने के लिए कोशिश कर रहा हूँ) के लिए है:

Current Setup (JPEG hosted on dropbox)
Desired Setup (JPEG hosted on dropbox)

स्रोत

2011-10-06 ooPeanutButter

उत्तर

2

एडीएफएस v2.0 केवल एडी के खिलाफ प्रमाणित करता है। यदि आपकी वर्तमान प्रमाणीकरण विधि कुछ और है (उदा। SQL सर्वर) तो आपको कस्टम एसटीएस की आवश्यकता है।

क्या ये एप्लिकेशन सभी एएसपी.नेट हैं?

यदि ऐसा है, तो उन्हें सभी को वाईफ़ाई का उपयोग करके सक्षम दावों की आवश्यकता है।

यदि नहीं, तो उदा। जावा आपको उन्हें किसी अन्य समाधान के साथ सुरक्षित रखना होगा उदा। ओपनएसएसओ/पिंग फेडरेट और एडीएफएस के साथ इस उत्पाद को संघीय करें।

क्लासिक एएसपी, एडीएफएस प्रमाणीकरण को संभालने की अनुमति देने के तरीके हैं लेकिन प्राधिकरण एक समस्या है। भूमिका दावों के ऑब्जेक्ट के अंदर होगी जो क्लासिक एएसपी के पास पहुंचने का कोई तरीका नहीं है। आप इसके लिए सी 2 डब्ल्यूटीएस भी इस्तेमाल कर सकते हैं।

क्या आप प्रमाणीकरण या प्रमाणीकरण या दोनों को देख रहे हैं? एडीएफएस दावों के ऑब्जेक्ट के अंदर भूमिकाएं प्रदान करता है ताकि आपके कार्यक्रमों में मौजूदा प्राधिकरण तंत्र को बदलना पड़े।

आप शेष एडीएफएस साइटों को लोड कर सकते हैं।

एडीएफएस निश्चित रूप से आपकी सभी साइटों पर एसएसओ सक्षम कर सकता है। यह आपको संभावित रूप से अन्य साइटों/संगठनों के साथ संघीय होने और अज़ूर एसीएस के माध्यम से बाहरी प्रमाण-पत्रों (जैसे फेसबुक) का उपयोग करने की अनुमति देता है यदि भविष्य में आपको कुछ विचार करने की आवश्यकता है।

यह आपको SharePoint 2010, सीआरएम डायनेमिक्स 2010 और Office 365 के साथ एकीकृत करने की अनुमति देता है, जिनमें से सभी दावे सक्षम हैं।

स्रोत

2011-10-06 19:59:05 nzpcmad

+0

वेबसाइटें सभी .NET, कोई क्लासिक नहीं हैं। एडीएफएस के साथ मेरी समझ यह है कि सक्रिय निर्देशिका वह स्रोत है जो एसटीएस उपयोगकर्ता के दावे को मान्य करता है (मुझे गलत हो सकता है)। यदि ऐसा है, तो एडीएफएस एक व्यवहार्य विकल्प नहीं है क्योंकि हमारा सदस्यता डेटा एडी से संबंधित नहीं है। क्या एआईपी के बिना वाईआईएफ का उपयोग किया जा सकता है? यदि यह एडीएफएस नहीं है, तो क्या यह संतुलित लोड नहीं हो सकता है? साथ ही मेरा मानना ​​है कि हमें प्रमाणीकरण और प्रमाणीकरण दोनों की आवश्यकता होगी क्योंकि कुछ उपयोगकर्ता प्रमाणित होने पर कुछ पृष्ठ अलग-अलग व्यवहार करते हैं। – ooPeanutButter

+0

जिस तरह से यह काम करेगा, यह है कि आप एडीएफएस के साथ अपने एसटीएस (जो एसक्यूएल सर्वर के खिलाफ प्रमाणीकृत) को संघीय करेंगे। एक कस्टम एसटीएस आप चाहते हैं कि किसी भी चीज के खिलाफ प्रमाणित कर सकते हैं। प्राधिकरण के लिए उपयोग किए जाने वाले गुण AD, SQL सर्वर या LDAP के किसी भी संयोजन से प्राप्त किए जा सकते हैं। आपको प्राधिकरण के लिए WIF/ADFS का उपयोग करने की आवश्यकता नहीं है। आप इसे आसानी से एसएसओ (प्रमाणीकरण) के लिए उपयोग कर सकते हैं और – nzpcmad

+0

के रूप में अपना प्राधिकरण कोड छोड़ सकते हैं ऐसा लगता है कि आपका उत्तर सही है, लेकिन क्या आप संपादन में जोड़े गए चित्रों के विरुद्ध इसकी पुष्टि कर सकते हैं? चित्रों में एडी से संबंधित किसी भी चीज की पूरी कमी पर ध्यान दें। धन्यवाद! – ooPeanutButter

संबंधित मुद्दे

 संबंधित मुद्दे