Общая аутентификация, членство и роли в приложениях DNN и ASP.net

Question

Вот моя ситуация. У меня есть приложение DotNetNuke. Я хочу сослаться на существующий веб-сайт ASP.net с веб-сайта DNN и решил использовать для этого IFrame DNN.

Существующее приложение ASP.net использует проверку подлинности с помощью форм для обеспечения безопасности - только авторизованные пользователи могут получить доступ к страницам. Это приложение asp.net также требует роли пользователя для авторизации на разных страницах.

Я не хочу, чтобы пользователям приходилось входить дважды, и я бы хотел, чтобы на странице asp.net использовались данные о членстве пользователя и роли из приложения DNN - для этого не требуется собственная база данных членства.

Возможно ли это? По данным сайта MSDN:

"ASP.NET поддерживает проверку подлинности с помощью форм в распределенной среде, либо между приложениями на одном сервере, либо в веб-ферме. Когда проверка подлинности с помощью форм включена для нескольких приложений ASP.NET, пользователям не требуется повторная проверка подлинности при переключении между приложениями. "

Применимо ли это к приложениям DotNetNuke, ссылающимся на приложения asp.net? Оба находятся в одном домене.

(Я пытался изменить файл config.web на странице asp.net для работы с DNN config.web, сопоставляя ключи компьютера и настройки форм - но это не сработало. Я мог что-то сделать не так, но перед тем как продолжить, я хочу знать, если это вообще возможно.)

Спасибо за любую помощь!

Answer 1

На самом деле я отображаю некоторые aspx-страницы в модуле iframe, представленном на странице dnn. Теперь, поскольку внутри iFrame я отображаю aspx-страницы, размещенные в другом месте, но на том же сервере. Я просто хочу аутентифицировать пользователя, вошедшего в систему dnn, перед загрузкой страницы внутри iFrame.

Предоставляет ли dnn какой-либо API, который я могу вызвать со страниц apsx, размещенных в других местах, чтобы ограничить доступ только для неавторизованного пользователя.

Answer 2

Я не знаю, возможно ли то, о чем вы говорите, в DNN. Мы на DNN 4.0, и они делают странные вещи с таблицами членства ASP.NET, которые могут вызвать проблемы.

То, что я могу вам сказать, это альтернативный способ (при условии, что у вас есть контроль над приложением ASP.NET). Существует проект под названием MADAM (Модули ASP.NET для смешанной проверки подлинности - я немного знаю), который можно использовать для предоставления метода, отличного от проверки подлинности с помощью форм, для входа в приложение.

Что вы могли бы сделать, это настроить MADAM в своем приложении ASP.NET и из DNN передать учетные данные пользователя в приложение ASP.NET. Конечный результат отображается для пользователя в виде единого входа.

Если вы хотите, чтобы я что-то уточнил, дайте мне знать в комментариях.