Al mio attuale lavoro (siamo in un ambiente MS), abbiamo più applicazioni Web distribuite, sia inter / intra net. Le app interne generalmente utilizzano un accesso Direttorio attivo, i siti rivolti in avanti hanno ciascuno la propria implementazione di appartenenza. Alcuni usano un fornitore personalizzato che abbiamo scritto, alcuni usano l'abbonamento a Asp.Net.
Sì, abbiamo creato un problema per noi stessi. La domanda è come risolverlo.
Quale sarebbe la soluzione migliore (o almeno una buona) per un servizio di autenticazione / autorizzazione che ci consentirebbe di consolidare l'accesso in un'unica posizione? Dovremmo implementare un provider oAuth / xAuth? Qualcos'altro?
Alcune domande a cui stavo pensando:
-
I ruoli devono essere lasciati a ciascuna applicazione da implementare? In generale, potremmo pensare a ogni risorsa come dotata di autorizzazioni CRUD e magari decorare le azioni del controller con le autorizzazioni richieste.
-
Abbiamo alcune app web davvero originali (.Net 1.1) che per lo più si limitano a stare lì ed eseguire. Dove dovremmo disegnare il cutoff per ciò a cui applichiamo questo nuovo servizio?
Se c'è qualcos'altro che dovrei prendere in considerazione, faccelo sapere.