Создание единой аутентификации между ASP.NET и Delphi ISAPI приложениями

Delphi , Синтаксис , API реализация

Вопрос, поднятый пользователем, заключается в разработке единой системы аутентификации, которая позволит трем ASP.NET приложениям и одному Delphi ISAPI приложению использовать единый механизм аутентификации. Это означает, что пользователь, войдя в систему одного из приложений, сможет автоматически аутентифицироваться и в других приложениях без необходимости повторного ввода своих учетных данных.

Участники сценария:

• UI ASP.NET приложение - осуществляет вызовы к WS приложению.
• BI ASP.NET приложение.
• WS ISAPI модуль, содержащий SOAP сервисы, написанные на Delphi, способный общаться с LDAP.

Дополнительная информация/ограничения:

• WS приложение может работать с LDAP, но это может быть изменено или расширено.
• WS приложение выполняет бизнес-логику на основе идентичности пользователя.
• ADAM (теперь Active Directory Lightweight Directory Service (AD LDS)) является обязательным, так как требуется отдельный контейнер для пользователей для каждого экземпляра приложения (какое-то многомногопользовательское решение).
• Формы аутентификации являются ключевым требованием.

Пользователь предлагает использовать AD или AD LDS в качестве контейнера для пользователей, применять форму аутентификации и делиться провайдером членства между ASP.NET приложениями. Также рассматривается возможность имитации ASP.NET приложений и последующего вызова WS из UI приложения.

Проблема передачи и получения идентичности пользователя на стороне WS модуля

Основная проблема заключается в том, как передать и получить идентичность пользователя на стороне WS модуля, написанного на Delphi. Возможно, это может быть реализовано с помощью IIS и ADAM, используя HTTP digest или базовую аутентификацию.

Подход к решению

Исходя из контекста, можно предложить следующий план действий:

1. Использование AD или AD LDS как контейнера для пользователей: Это позволит централизованно управлять учетными записями пользователей и их привилегиями.

2. Применение форм аутентификации: Формы аутентификации (Forms Authentication) в ASP.NET позволяют хранить информацию об аутентифицированном пользователе в куки, что упрощает процесс передачи данных между приложениями.

3. Деление провайдера членства: Создание общего провайдера членства для ASP.NET приложений позволит им использовать единую базу данных пользователей.

4. Имитация (Impersonation): При необходимости можно использовать имитацию пользователя для выполнения запросов от имени аутентифицированного пользователя.

5. Передача идентичности пользователя на сторону WS: Здесь можно использовать механизмы, основанные на аутентификационных куки, которые могут быть переданы между серверами IIS. Пример такого решения можно найти в Platform SDK, где описывается пример AuthFilter с исходным кодом.

6. Пример кода на Object Pascal (Delphi): Для реализации механизма единой аутентификации на стороне Delphi ISAPI модуля, можно использовать аналогичные механизмы работы с куки и аутентификацией, которые поддерживаются IIS.

// Примерный код на Object Pascal для получения аутентификационных данных из запроса
function GetAuthCookieValue(const CookieName: string): string;
var
  Cookies: TStringList;
begin
  Cookies := TStringList.Create;
  try
    // Получаем список куки из запроса
    if Request.Cookies.Count > 0 then
    begin
      Cookies.Text := Request.Cookies.ToString;
      // Ищем нужную куку
      if Cookies.ContainsText(CookieName) then
        Result := Cookies[CookieName];
    end;
  finally
    Cookies.Free;
  end;
end;

Важно отметить, что для реализации единой аутентификации необходимо тщательно продумать схему взаимодействия между приложениями, а также обеспечить безопасность передаваемых данных.

Подтвержденный ответ

На основе предоставленной информации, можно подтвердить, что использование AD или AD LDS в качестве централизованного хранилища учетных данных, применение форм аутентификации и передача аутентификационных куки между серверами IIS является одним из возможных решений для создания единой аутентификации между ASP.NET и Delphi ISAPI приложениями.

Альтернативный ответ

В случае, если стандартные механизмы не подходят, можно рассмотреть альтернативные подходы, такие как использование токенов аутентификации или интеграция с другими сервисами аутентификации, например, OAuth 2.0.

Заключение

Создание единой системы аутентификации между ASP.NET и Delphi ISAPI приложениями требует тщательного планирования и реализации. Важно учитывать все аспекты безопасности и удобства использования для конечных пользователей.

Создано по материалам из источника по ссылке.

Ответ на запрос заключается в создании единого механизма аутентификации, позволяющего трем ASP.NET приложениям и одному Delphi ISAPI приложению использовать общий сервис идентификации пользователей, обеспечивая единый вход (single sign-on) между ними.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: API реализация ::