Можно ли "расширить" аутентификацию "windows"? / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Можно ли "расширить" аутентификацию "windows"?

72 сообщений из 72, показаны все 3 страниц

все

Можно ли "расширить" аутентификацию "windows"?

#37608732

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

Устанавливаю <authentication mode="Windows" /> в iis тоже поставил.
1. Можно ли как то дополнить этот метод аутентификации, скажем подключится к событию "после аутентификации" и сделать дополнительные проверки, если они не пройдены то слать лесом?
2. Сайт хостится в iis, стоит запрет на анонимный вход, стоит виндовая аутентификация, привязка https, сертификат сгенерён для полного доменного имени компа. Когда заходишь по полному пути (имя компа + домен), то выскакивает окно запроса виндового пользователя, но когда входишь только по имени машины, то никакой проверки не происходит, всё открыто (браузер просто ругается что сертификат сгенерён для другого адреса, но можно забить и лазить спокойно). Что это за фигня?

...

Рейтинг:

0 / 0

11.01.2012, 10:20:51

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37608758

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

Ну и вопрос вдогонку.
на сайт можно попасть разными способами, по IP по имени, по полному имени (с доменом, речь о внутрикорпоративном ресурсе). А SSL сертификат генерится на одно имя, и когда заходишь скажем по IP или по короткому имени - браузер ругается что неверный сертификат, как перенаправлять на нужный адрес (в данном случае на полное имя сервера).
Так сделано у сбера в личном кабинете https://194.186.207.11

...

Рейтинг:

0 / 0

11.01.2012, 10:33:16

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37608759

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

Как сделать логов при доменной(виндовой) аутентификации?

...

Рейтинг:

0 / 0

11.01.2012, 10:34:16

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37608903

bazile

Участник

Сообщения: 3 121

Рейтинг: 0 / 0

barrabas1. Можно ли как то дополнить этот метод аутентификации, скажем подключится к событию "после аутентификации" и сделать дополнительные проверки, если они не пройдены то слать лесом?
HttpApplication.AuthorizeRequest событие.

barrabas2. Сайт хостится в iis, стоит запрет на анонимный вход, стоит виндовая аутентификация, привязка https, сертификат сгенерён для полного доменного имени компа. Когда заходишь по полному пути (имя компа + домен), то выскакивает окно запроса виндового пользователя, но когда входишь только по имени машины, то никакой проверки не происходит, всё открыто (браузер просто ругается что сертификат сгенерён для другого адреса, но можно забить и лазить спокойно). Что это за фигня?
Ты очевидно пользуешься IE где сайты делятся на группы с разными настройкаи безопасности. Когда заходишь по имени машины, то считается что это интранет, а когда по полному доменному имени, то интернет. Настройки безопасности по умолчанию разрешают авто-вход с windows аутентификацией для интранет сайтов и запрещают для интернет сайтов. Добавь полное доменное имя сайта в зону Local Intranet и все должно заработать. Подобные настройки нужно сделать на всех машинах в сети. Процесс можно автоматизировать путем написания logon script и групповых политик. Поговори с вашим админом.

barrabasна сайт можно попасть разными способами, по IP по имени, по полному имени ... как перенаправлять на нужный адрес (в данном случае на полное имя сервера).
Разными способами можно сделать.
- В коде: проверять в событии BeginRequest по какому имени заходят через значение заголовка Host, например
- Настройки IIS: Использовать модуль URLRewrite
- Настройки IIS: создать отдельный сайт для полного доменного имени и для остальных вариантов (ip, короткое имя машины) и делать редирект.

barrabasКак сделать логов при доменной(виндовой) аутентификации?
Отправь ответ с кодом 401 Unauthorized.

...

Рейтинг:

0 / 0

11.01.2012, 11:44:31

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37609495

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

Спасибо.

...

Рейтинг:

0 / 0

11.01.2012, 15:41:36

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37609500

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

bazile,

А как ?
авторОтправь ответ с кодом 401 Unauthorized.

...

Рейтинг:

0 / 0

11.01.2012, 15:43:36

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37609541

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

Говорят можно добавить пользователей домена в группу, в конфиге прописать правило что пускать только пользователей этой группы, видимо в разделе авторизации. Только примера найти не могу.
Как узнать какие права/группы у доменного пользователя?

...

Рейтинг:

0 / 0

11.01.2012, 16:05:07

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37609616

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabasГоворят можно добавить пользователей домена в группу, в конфиге прописать правило что пускать только пользователей этой группы, видимо в разделе авторизации.
Кошернее завязываться на SQL роли (родной роле провайдер) при виндовой аутентификации. И админов напрягать не нужно с группами. И на роль уже вешать всякие правила, декларативные или коде бехайнд.

...

Рейтинг:

0 / 0

11.01.2012, 16:43:17

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37609843

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

МСУ,

Те Можно сделать так, есть бдшные пользователи с южными ролями и асп замапит их и конект к бд будет под правами этого пользователя? У меня уже есть бд-оракл и система где пользователи оракловые с виндовой аутентификацией

...

Рейтинг:

0 / 0

11.01.2012, 18:30:01

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37610023

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabasМСУ, Те Можно сделать так, есть бдшные пользователи с южными ролями и асп замапит их и конект к бд будет под правами этого пользователя?
Нету "бдшных пользователей". Есть доменные пользователи и сиквельные роли. Их отношение хостится в aspnet_Users / aspnet_Roles / aspnet_UsersInRoles. Всё. Никаких хранений паролей в БД, разумеется.

...

Рейтинг:

0 / 0

11.01.2012, 21:14:48

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37610408

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

МСУbarrabasМСУ, Те Можно сделать так, есть бдшные пользователи с южными ролями и асп замапит их и конект к бд будет под правами этого пользователя?
Нету "бдшных пользователей". Есть доменные пользователи и сиквельные роли. Их отношение хостится в aspnet_Users / aspnet_Roles / aspnet_UsersInRoles. Всё. Никаких хранений паролей в БД, разумеется.
так к бд идёт коннект под специальным пользователем с максимальными правами чтоли, я не пойму как применяются БД роли к доменным пользователям, т.е у меня есть процедура которую может выполнять только пользователи с правами ROLE1, как будет осуществляться контроль на уровне БД то (если пользователи не БДшные)?

...

Рейтинг:

0 / 0

12.01.2012, 09:55:25

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37610877

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

bazilebarrabas1. Можно ли как то дополнить этот метод аутентификации, скажем подключится к событию "после аутентификации" и сделать дополнительные проверки, если они не пройдены то слать лесом?
HttpApplication.AuthorizeRequest событие.

а в какой секции к нему лучше повесить обработчик?
в public override void Init() {}???

...

Рейтинг:

0 / 0

12.01.2012, 12:58:00

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37610878

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

barrabasbazileпропущено...

HttpApplication.AuthorizeRequest событие.

а в какой секции к нему лучше повесить обработчик?
в public override void Init() {}???
просто судя по отладчику он несколько раз в него заходит, хотя вроде как апликейшин один раз должен инициализороваться

...

Рейтинг:

0 / 0

12.01.2012, 12:59:48

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37611089

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

barrabasbazile,

А как ?
авторОтправь ответ с кодом 401 Unauthorized.
Можно про это поподробнее, сам принцип
Нужно чтобы сайт вернулся на главную страницу, старая сессия завершилась, браузер высветил окно с запросом логина и пароля.

...

Рейтинг:

0 / 0

12.01.2012, 14:19:08

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37611143

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

barrabasbazile,

А как ?
авторОтправь ответ с кодом 401 Unauthorized.
Есть AuthorizeRequest(object sender, EventArgs e)
как вернуть отсюда 401?
Т.е. виндовая прошла авторизация полюбому, сюда я вставляю свой код проверки в БД (или обработку логоффа), мне нужно отсюда сказать я пользователь не прошёл аутентификацию

...

Рейтинг:

0 / 0

12.01.2012, 14:38:31

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37611478

bazile

Участник

Сообщения: 3 121

Рейтинг: 0 / 0

barrabasЕсть AuthorizeRequest(object sender, EventArgs e)
как вернуть отсюда 401?
HttpRequest.Current.Response.Status = "401 Unauthorized";

...

Рейтинг:

0 / 0

12.01.2012, 16:58:00

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37611535

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

bazilebarrabasЕсть AuthorizeRequest(object sender, EventArgs e)
как вернуть отсюда 401?
HttpRequest.Current.Response.Status = "401 Unauthorized";
ну так переходе на страницу логоффа, где мы это сделаем мы останемся там и будем постоянно спрашивать пароль и получать 401, принцип я не пойму.

...

Рейтинг:

0 / 0

12.01.2012, 17:16:51

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37611715

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabasтак к бд идёт коннект под специальным пользователем с максимальными правами чтоли
Разумеется. Никаких трастед коннекций.
barrabasя не пойму как применяются БД роли к доменным пользователям
Точно так же, как и с мембершипом.
barrabasт.е у меня есть процедура которую может выполнять только пользователи с правами ROLE1, как будет осуществляться контроль на уровне БД то (если пользователи не БДшные)?
Контроль на уровне БД - никак, так как у нас соединение к БД не трастовое. Можно в хранимку тупо передавать логин юзера.
А вообще - безопасность средствами SQL - зло. Есть родной ролепровайдер.

...

Рейтинг:

0 / 0

12.01.2012, 18:19:51

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37611997

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Кстати, без разницы, какая строка соединения. Главное, чтобы доступ к таблицам и хранимкам роле провайдера был. Так что тут ограничений никаких нет.

...

Рейтинг:

0 / 0

12.01.2012, 21:49:20

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37612396

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

МСУА вообще - безопасность средствами SQL - зло. Есть родной ролепровайдер.
нуну (родной для кого? к бд не только веб приложение коннектится, а куча других. Безопасность на уровне БД это есть основа основ), понятно, мне это не подходит.
Идеальный вариант был бы "олицетворение", но доменом мы не рулим, а там нужно настраивать кучу всего в нём, чтобы пользователь подключившийся к вебприложению создавал соединение под собой, тем более у пользователей и так пароля нет (включена внешняя аунтификация).
Буду свой мембершиппровайдер реализовать с нужной логикой.

Вопрос по логоффе при виндовой аунтификации открыт

...

Рейтинг:

0 / 0

13.01.2012, 08:54:37

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37613104

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabasБезопасность на уровне БД это есть основа основ), понятно, мне это не подходит.
Что подразумевается под "безопасность на уровне БД"?
Варианты:
1. Безопасность средствами СУБД (например, сиквельные логины и роли)
2. Безопасность средствами приложения (например, таблички с логинами / ролями)

Например, мембершип относится ко 2 категории.
Первый же вариант - зло. Немасштабируемое убогое решение.

barrabasИдеальный вариант был бы "олицетворение"
Я разговариваю со стенкой? Еще раз - у нас полноценная Windows аутентификация со всеми вытекающими. Просто ролями рулит родной ролепровайдер, располагаются роли там, где всегда - в табличке aspnet_Roles. Маппинг виндовых юзеров и ролей - через aspnet_Users и aspnet_UsersInRoles. Вся ролевая объектная модель, доступная через класс Role, прекрасно работает.
Можно и профили подключить. Что не понятно-то?

barrabasБуду свой мембершиппровайдер реализовать с нужной логикой.
Садитесь, двойка. Причем тут вообще мембершип

barrabasВопрос по логоффе при виндовой аунтификации открыт
Не нужен. Залогиниться из-под другого доменного юзера - через стандартный механизм "Запуск от имени другого пользователя" инстанса браузера.

...

Рейтинг:

0 / 0

13.01.2012, 14:30:33

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37614867

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

МСУbarrabasБезопасность на уровне БД это есть основа основ), понятно, мне это не подходит.
Что подразумевается под "безопасность на уровне БД"?
Варианты:
1. Безопасность средствами СУБД (например, сиквельные логины и роли)
2. Безопасность средствами приложения (например, таблички с логинами / ролями)

Например, мембершип относится ко 2 категории.
Первый же вариант - зло. Немасштабируемое убогое решение.

barrabasИдеальный вариант был бы "олицетворение"
Я разговариваю со стенкой? Еще раз - у нас полноценная Windows аутентификация со всеми вытекающими. Просто ролями рулит родной ролепровайдер, располагаются роли там, где всегда - в табличке aspnet_Roles. Маппинг виндовых юзеров и ролей - через aspnet_Users и aspnet_UsersInRoles. Вся ролевая объектная модель, доступная через класс Role, прекрасно работает.
Можно и профили подключить. Что не понятно-то?

barrabasБуду свой мембершиппровайдер реализовать с нужной логикой.
Садитесь, двойка. Причем тут вообще мембершип

barrabasВопрос по логоффе при виндовой аунтификации открыт
Не нужен. Залогиниться из-под другого доменного юзера - через стандартный механизм "Запуск от имени другого пользователя" инстанса браузера.
1. Чем оно немаштабируемое то? есть пользователь есть права на пакеты/хранимки в БД, всё как раз логично и безопасно, так уже больше 10 лет назад сделано и работает для виндовых программ, о асп.нет тогда и не думали.
2. Уже есть готовая система, в ней пользователи бдшные с бдшными ролями, пользователи без паролей (в оракле для них включена внешняя аутентификация), менять эту систему не нужно, с ней работают много виндовых приложений, вести одни и те же роли в двух местах (в БД и аспшной таблицке) - бред (Роли и пользователи и так уже хранятся в системных таблицах БД, читай и используй.). Олицетвориени помогло бы реально, пользователь вебресурса конектился бы к БД под собой, как это делают виндовые приложения, ничего переделывать не нужно было бы, но увы, домен не настроен на такую работу.
3. Щас разбираюсь как там всё устроено внутри.
4. Реально не могу найти, в сайте на шарепоинте посмотрел, каким то яваскриптом делается, не смахивает на стандартное решение, хотя куда уж роднее.

...

Рейтинг:

0 / 0

14.01.2012, 23:57:16

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37615362

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabas1. Чем оно немаштабируемое то? есть пользователь есть права на пакеты/хранимки в БД, всё как раз логично и безопасно, так уже больше 10 лет назад сделано и работает для виндовых программ, о асп.нет тогда и не думали.
База данных - это тупое хранилище. Безопасность и бизнес-логика средствами БД - параноя. Есть апп слой - там бизнесу самое место. Почитайте про three-tier , встряхните седой мозг. Смешивать data tier и logic tier - самоубийство.

barrabas2. Уже есть готовая система, в ней пользователи бдшные с бдшными ролями, пользователи без паролей (в оракле для них включена внешняя аутентификация), менять эту систему не нужно, с ней работают много виндовых приложений, вести одни и те же роли в двух местах (в БД и аспшной таблицке) - бред (Роли и пользователи и так уже хранятся в системных таблицах БД, читай и используй.).
Бред - это состояние архитектора Вашей недосистемы в момент её проектирования. Роли дублировать никто не заставляет, нужно было изначально закладываться на нормальные ролевые политики, а не на роли самой БД. Убейте архитектора.

barrabasОлицетвориени помогло бы реально, пользователь вебресурса конектился бы к БД под собой, как это делают виндовые приложения, ничего переделывать не нужно было бы, но увы, домен не настроен на такую работу.
Откройте для себя ActiveDirectoryMembershipProvider. Хотя, если все юзеры доменные - то достаточно чудесной Windows аутентификации, при которой не нужно вводить пароль и хранить его в куках. Самое безопасное решение.

barrabas3. Щас разбираюсь как там всё устроено внутри.
Так вот сначала разберитесь, а потом рассказывайте мне сказки про идеальную безопасность средствами БД :)

barrabas4. Реально не могу найти, в сайте на шарепоинте посмотрел, каким то яваскриптом делается, не смахивает на стандартное решение, хотя куда уж роднее.
Какой нафиг яваскрипт, атец
http://support.microsoft.com/kb/294676 Использование команды «Запуск от имени» с ярлыком
1. Перейдите к нужному ярлыку: нажмите кнопку Пуск, выберите пункт Программы и найдите ярлык в меню Программы. Если в папке «Программы» меню Пуск необходимого ярлыка нет, выберите его из соответствующего местоположения.
2. Удерживая клавишу SHIFT, щелкните правой кнопкой мыши ярлык и выберите команду Запуск от имени.

...

Рейтинг:

0 / 0

15.01.2012, 18:38:34

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37644570

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

[quot МСУ]
Какой нафиг яваскрипт, атец
http://support.microsoft.com/kb/294676 Использование команды «Запуск от имени» с ярлыком
1. Перейдите к нужному ярлыку: нажмите кнопку Пуск, выберите пункт Программы и найдите ярлык в меню Программы. Если в папке «Программы» меню Пуск необходимого ярлыка нет, выберите его из соответствующего местоположения.
2. Удерживая клавишу SHIFT, щелкните правой кнопкой мыши ярлык и выберите команду Запуск от имени.

пипец удобно

я победил уже (юзал MVC, но на формсах аналогично можно в разные aspх на лоадпайдж повесить)

в Global.asax.cs

Код: c#

1.
2.
3.
4.

      protected void Session_Start(object sender, EventArgs e)
      {         
         Session[AccountController.LOGOFF_SESSION_KEY] = false;
      }

контроллер

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

   public class AccountController : Controller
   {
      //1.   при старте сессии Session[LOGOFF_SESSION_KEY] = false
      //2.   после вызова экшина LogOff(), Session[LOGOFF_SESSION_KEY] = true и редирект LogOffRedirect();
      //3.1. убиваем сессию и возвращаем 401
      //3.2. браузер логинится под пользователь который хочет выйти (помнит гад), 
      //     начинается новая ссессия (Session[LOGOFF_SESSION_KEY] = false),
      //     но пользователь возвращается на LogOffRedirect(), Session[LOGOFF_SESSION_KEY] = null, 
      //     чтобы попал в шаг "три" и контрольный 401 (со второго раза выводит запрос логина и пароля)
      //3.3. пользователь вводит логин/пароль и опять попадает LogOffRedirect(), т.к. это его последний экшин,
      //     ставим Session[LOGOFF_SESSION_KEY] = false (как будто сессия только началась) и домой  

      internal const string LOGOFF_SESSION_KEY = "Reauthorized_user";

      public ActionResult LogOff()
      {
         Session[LOGOFF_SESSION_KEY] = true;
         return RedirectToAction("LogOffRedirect");
      }

      public ActionResult LogOffRedirect()
      {
         // один
         if (Session[LOGOFF_SESSION_KEY] != null && (bool)Session[LOGOFF_SESSION_KEY] == true)
         {            
            Session.Abandon(); //Убиваем сессию           
            return new HttpUnauthorizedResult();
         }
         // два
         if (Session[LOGOFF_SESSION_KEY] != null)
         {
            Session[LOGOFF_SESSION_KEY] = null;
            return new HttpUnauthorizedResult();
         }
         // три
         Session[LOGOFF_SESSION_KEY] = false;
         return RedirectToAction("Index", "Home");
      }

   }

отлично работает (проверял в FF и IE, другого нет, да и для корп решения не важно, один фиг IE корп стандарт)

...

Рейтинг:

0 / 0

02.02.2012, 18:10:09

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37645598

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

переделал (без сессии сделал) и проверил на всех браузерах (IE, opera, ff, хром)
разные браузеры повторяют запрос, в случае return new HttpUnauthorizedResult();, разное кол-во раз (опера 2-3 раза пробует, фф - 2, IE с первого раза понимает), поэтому ограничил по времени, дал браузеру время потупить 3 секунды. Пользователь дольше вбивает логин или пароль.

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

   public class AccountController : Controller
   {

      private static ConcurrentDictionary<string, int> _redirectCounter = new ConcurrentDictionary<string, int>();

      public ActionResult LogOff()
      {
         var param = new { key = Guid.NewGuid().ToString(), logoffDate = DateTime.Now.AddSeconds(3) };
         return RedirectToAction("LogOffRedirect", param);
      }
            
      public ActionResult LogOffRedirect(string key, DateTime logoffDate)
      {
         DateTime now = DateTime.Now;         
         int count = _redirectCounter.GetOrAdd(key, 0);
         if (count == 0 || now < logoffDate)
         {
            _redirectCounter[key]++;
            return new HttpUnauthorizedResult();
         }
         int val;
         _redirectCounter.TryRemove(key, out val);
         Session.Abandon();
         return RedirectToAction("Index", "Home");
      }

   }

...

Рейтинг:

0 / 0

03.02.2012, 13:07:24

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647451

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabasпоэтому ограничил по времени, дал браузеру время потупить 3 секунды. Пользователь дольше вбивает логин или пароль.
Это называется гавнокод, непригодный в реальном проекте

Еще раз:

http://support.microsoft.com/kb/294676 Использование команды «Запуск от имени» с ярлыком
1. Перейдите к нужному ярлыку: нажмите кнопку Пуск, выберите пункт Программы и найдите ярлык в меню Программы. Если в папке «Программы» меню Пуск необходимого ярлыка нет, выберите его из соответствующего местоположения.
2. Удерживая клавишу SHIFT, щелкните правой кнопкой мыши ярлык и выберите команду Запуск от имени.

Всё. Остальное от лукавого.

...

Рейтинг:

0 / 0

05.02.2012, 10:24:17

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647471

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

МСУbarrabasпоэтому ограничил по времени, дал браузеру время потупить 3 секунды. Пользователь дольше вбивает логин или пароль.
Это называется гавнокод, непригодный в реальном проекте

Еще раз:

http://support.microsoft.com/kb/294676 Использование команды «Запуск от имени» с ярлыком
1. Перейдите к нужному ярлыку: нажмите кнопку Пуск, выберите пункт Программы и найдите ярлык в меню Программы. Если в папке «Программы» меню Пуск необходимого ярлыка нет, выберите его из соответствующего местоположения.
2. Удерживая клавишу SHIFT, щелкните правой кнопкой мыши ярлык и выберите команду Запуск от имени.

Всё. Остальное от лукавого.
1. это работает, в то время как запуск от имени неудобная хрень
2. видимо поэтому что МС в шарепоите использует, для смены юзера, яваскрипт LoginAsAnother() из своего init.js. Чтож они не предлагают "удобный" "запуск от имени" в своих продуктах.

...

Рейтинг:

0 / 0

05.02.2012, 11:51:29

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647476

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabas1. это работает, в то время как запуск от имени неудобная хрень
1. Работает - это еще не значит, что правильно работает. Делать какие-то 3x-секундные задержки на ввод пароля - кретинизм.
2. Запуск от имени касается не только браузера, таким оборазом можно запускать любую программу. Это стандартный функционал, не нужно писать ни строчки кода.
barrabas2. видимо поэтому что МС в шарепоите использует, для смены юзера, яваскрипт LoginAsAnother() из своего init.js. Чтож они не предлагают "удобный" "запуск от имени" в своих продуктах.
Там используется Mixing Forms and Windows Security in ASP.NET , а не "3х-секундный" гавнокод RTFM.

...

Рейтинг:

0 / 0

05.02.2012, 12:00:48

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647509

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

МСУbarrabas1. это работает, в то время как запуск от имени неудобная хрень
1. Работает - это еще не значит, что правильно работает. Делать какие-то 3x-секундные задержки на ввод пароля - кретинизм.
2. Запуск от имени касается не только браузера, таким оборазом можно запускать любую программу. Это стандартный функционал, не нужно писать ни строчки кода.
barrabas2. видимо поэтому что МС в шарепоите использует, для смены юзера, яваскрипт LoginAsAnother() из своего init.js. Чтож они не предлагают "удобный" "запуск от имени" в своих продуктах.
Там используется Mixing Forms and Windows Security in ASP.NET , а не "3х-секундный" гавнокод RTFM.
Запрашивает доменный логин и пароль. Что и требуется. Код работает и без 3х секунд, но только в ИЕ, другие браузеры не понимают с первого раза 401 и пробуют еще несколько раз ломануться без запроса логина/пароля. Как отличить введенный пользователем пароль или это браузер ломится повторно, кроме как по времени я не придумал.

Mixing Forms and Windows Security тут не причём, никакая асп форма не выводится при нажатии смены пользователя (то вообще не из этой оперы, там при ошибке виндовой аутентификации появляется вебформа с запросом логина и пароля). В шарепоинте при нажатии на ссылку сменить пользователя, выскакивает стандартная браузерная форма запроса имени и пароля.
Я просто хотел обойтись без JS

...

Рейтинг:

0 / 0

05.02.2012, 12:51:04

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647722

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabasВ шарепоинте при нажатии на ссылку сменить пользователя, выскакивает стандартная браузерная форма запроса имени и пароля.
Я просто хотел обойтись без JS
1. Миксовать не только формы можно, поэтому еще как причем.
2. Эта стандартная форма - обычная форма бэйсик или дайджест аутентификации. Это микс с виндовой аутентификацией.
3. Шарепоинтский логаут не панацея. В том же MS Dynamics CRM нет виндового логаута, разработчики решили не заниматься идиотизмом. А шарепоинтские индусы - не есть пример правильных подходов разработки ПО. Один только факт, что все данные шарепоинт хранит в одной физической таблице, говорит о том, что мягкое место того долбаного архитектора из Индии нужно порвать на британский флаг.
4. Не занимайтесь маразмом. Виндовая аутентификация не поддерживает логаута. Как зайти под другим контекстом - я показал.

...

Рейтинг:

0 / 0

05.02.2012, 17:23:08

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647761

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

МСУ4. Не занимайтесь маразмом. Виндовая аутентификация не поддерживает логаута. Как зайти под другим контекстом - я показал.
ну в ИЕ очень даже поддерживает, достаточно вернуть 401 или JS

Код: javascript

1.
2.

        document.cookie = "loginAsDifferentAttemptCount=0";
        document.execCommand("ClearAuthenticationCache");

Если она не поддерживает логаута, то зачем запрашивает логин при перезапуске браузера (пока галочку не поставшь "запомнить"), я бы понял если бы вообще ничего не спрашивалось, а тупо использовался виндовый контекст, но все браузеры упорно просят логин и пароль при старте, если есть логин, должен быть логаут. Просто некоторые браузеры не понимают с первого раза.

...

Рейтинг:

0 / 0

05.02.2012, 19:04:25

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647803

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

barrabasну в ИЕ очень даже поддерживает, достаточно вернуть 401 или JS

Код: javascript

1.
2.

        document.cookie = "loginAsDifferentAttemptCount=0";
        document.execCommand("ClearAuthenticationCache");

В (IE < 6 SP1) и (IE7) проблемы с ClearAuthenticationCache. В 8 и 9 работает. В других браузерах это работает криво, если вообще работает.

...

Рейтинг:

0 / 0

05.02.2012, 20:07:33

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647810

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Если галка стоит, ClearAuthenticationCache идёт лесом.
Слишком много проблем с этим ClearAuthenticationCache, посему всё это от лукавого.

...

Рейтинг:

0 / 0

05.02.2012, 20:13:39

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647812

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Ну вот скажите мне, что может быть проще?

...

Рейтинг:

0 / 0

05.02.2012, 20:17:45

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647851

barrabas

Участник

Откуда: от махмуда

Сообщения: 10 219

Рейтинг: 0 / 0

МСУЕсли галка стоит, ClearAuthenticationCache идёт лесом.
Слишком много проблем с этим ClearAuthenticationCache, посему всё это от лукавого.
да кривовато работает

Запуск от имени не сложно, просто нужно заново браузер открывать, не красиво скажем так, ну да ладно, остановимся на нём.

...

Рейтинг:

0 / 0

05.02.2012, 21:02:10

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37647874

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Честное слово, barrabas, я бы тоже не отказался от "человеческого" логофа. Но только человеческого, а не педально-костыльного.
Вот это:
barrabasда кривовато работает
меня никак не устраивает.

...

Рейтинг:

0 / 0

05.02.2012, 22:04:04

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37651015

шарепоинтские индусы

Гость

МСУ..
А шарепоинтские индусы - не есть пример правильных подходов разработки ПО. Один только факт, что все данные шарепоинт хранит в одной физической таблице, говорит о том, что мягкое место того долбаного архитектора из Индии нужно порвать на британский флаг.
..

Генерить таблицы при создании списка?

...

Рейтинг:

0 / 0

08.02.2012, 00:56:14

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37651272

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыГенерить таблицы при создании списка?
Убивать себя об стену.

...

Рейтинг:

0 / 0

08.02.2012, 10:45:06

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37651797

шарепоинтские индусы

Гость

МСУшарепоинтские индусыГенерить таблицы при создании списка?
Убивать себя об стену.

Не конструктивно.

...

Рейтинг:

0 / 0

08.02.2012, 14:51:46

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37651961

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыНе конструктивно.
"Генерить таблицы при создании списка" в шарепоинте конструктивно?

...

Рейтинг:

0 / 0

08.02.2012, 15:46:24

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652002

шарепоинтские индусы

Гость

МСУшарепоинтские индусыНе конструктивно.
"Генерить таблицы при создании списка" в шарепоинте конструктивно?

Я не утвержали не предлагал подобное , там знак вопроса в конце предложения.

Вы утверждаете, что схема WSS_Content не правильно спроектирована.
Шарепоинтские индусы интересуются, как нужно было сделать.
Шобы по феншую усё было.

...

Рейтинг:

0 / 0

08.02.2012, 15:57:10

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652060

шарепоинтские индусы

Гость

Просим ответить, многоуважаемого МСУ.

...

Рейтинг:

0 / 0

08.02.2012, 16:21:14

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652232

шарепоинтские индусы

Гость

Так как же нужно хранить динамически создаваемые списки, МСУ ?
При условии что схема списков может изменяться в процессе эксплуатации.
Вы утверждаете, что концепция 1 Application = 1 DataTable для содержимого списков "не есть пример правильных подходов разработки ПО".

Как Вы предлагаете решить эту задачу, очевидно что у Вас есть решение.
Опубликуйте его концепцию.

Обвинять "шарепоинтских индусов" дело не хитрое.
Аргументированно обвинять - это уже сложнее :]

...

Рейтинг:

0 / 0

08.02.2012, 17:40:53

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652275

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыЯ не утвержали не предлагал подобное , там знак вопроса в конце предложения.
Да хоть восклицательный. Чего хотел-то в итоге предложить?
шарепоинтские индусыВы утверждаете, что схема WSS_Content не правильно спроектирована.
Шарепоинтские индусы интересуются, как нужно было сделать.
Шобы по феншую усё было.
Пусть феншуйские индусы обратятся к разработчикам MS Dynamics CRM и спросят у них, как это делается. Под каждую сущность генерить отдельную таблицу, обвязанную вьюхами - это, конечно, верх профессионализма, который так и не могут осилить индусы.

...

Рейтинг:

0 / 0

08.02.2012, 17:57:48

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652348

шарепоинтские индусы

Гость

МСУЧего хотел-то в итоге предложить?

Я предложил ответить как Вы вы предлагае в подобных случаях реализовывать этот функционал.

МСУ Под каждую сущность генерить отдельную таблицу, обвязанную вьюхами

Ответ получил. Спасибо.

МСУшарепоинтские индусыНе конструктивно.

"Генерить таблицы при создании списка" в шарепоинте конструктивно?

В MS Dynamics CRM генерить таблицы конструктивно, а в SharePoint Foundation почему не конструктивно?

...

Рейтинг:

0 / 0

08.02.2012, 18:30:39

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652467

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыЯ предложил ответить как Вы вы предлагае в подобных случаях реализовывать этот функционал.
Я дал понять, что нужно убить себя об стену от таких предложений.

шарепоинтские индусыВ MS Dynamics CRM генерить таблицы конструктивно, а в SharePoint Foundation почему не конструктивно?
В MS Dynamics CRM не "генерят таблицы", они физически создаются на уровне ядра при создании справочника.

...

Рейтинг:

0 / 0

08.02.2012, 19:40:11

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652497

шарепоинтские индусы

Гость

МСУшарепоинтские индусыЯ предложил ответить как Вы вы предлагае в подобных случаях реализовывать этот функционал.
Я дал понять, что нужно убить себя об стену от таких предложений.

МСУб не нужно убивать себя об стену.
И если написали пакость о разработчиках SP, то будьте готовы объяснить свою позицию.
Чего Вы собственно кипятитесь так, уважаемый :]

МСУшарепоинтские индусыВ MS Dynamics CRM генерить таблицы конструктивно, а в SharePoint Foundation почему не конструктивно?
В MS Dynamics CRM не "генерят таблицы", они физически создаются на уровне ядра при создании справочника.

Где создаются? В MS SQL?
И почему в Sharepoint нельзя создать форму которая делает тоже самое (на уровне ядра создаваемого приложения) ?

...

Рейтинг:

0 / 0

08.02.2012, 20:01:44

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652545

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Модератор: Ну, типа поаккуратнее можно?

...

Рейтинг:

0 / 0

08.02.2012, 20:30:53

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652564

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыМСУб не нужно убивать себя об стену.
Всё верно. Нужно убивать об стену шизо-"архитекторов", предлагающих генерить таблички при создании списка шарепоинта.

шарепоинтские индусыИ если написали пакость о разработчиках SP, то будьте готовы объяснить свою позицию.
Ответил с самого начала. Что нужно еще ответить в нагрузку?

шарепоинтские индусыЧего Вы собственно кипятитесь так, уважаемый :]
Я спокоен как сталь, не беспокойтесь :)

шарепоинтские индусыГде создаются? В MS SQL?
Создаются в MSSQL. Движком.

шарепоинтские индусыИ почему в Sharepoint нельзя создать форму которая делает тоже самое (на уровне ядра создаваемого приложения) ?
1. На уровне ядра (список или библиотека) нельзя сделать тоже самое. Данные физически так или иначе будут храниться в одной таблице.
2. Эта универсальная таблица имеет ограниченное кол-во зарезервированных полей каждого типа. Например, 6 булов, 20 интов, ... и т.д. Кол-во точно можно уточнить в AllUserData.
3. Если кол-во полей списка SPList превышает кол-во зарезервированных полей, создается еще одна референсная строка в этой таблице.
4. Есть возможность подключения BDC (внешние бизнес данные) и натягивать на шариковый CRUD гуй.

Те, кто в танке, всё ещё нуждаются в том, чтобы осознать весь кретинизм архитектуры единой таблицы AllUserData с зарезервированным кол-вом атрибутов?

...

Рейтинг:

0 / 0

08.02.2012, 20:37:48

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652565

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ShSergeМодератор: Ну, типа поаккуратнее можно?
Всё тип топ :)

...

Рейтинг:

0 / 0

08.02.2012, 20:38:31

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652629

шарепоинтские индусы

Гость

МСУShSergeМодератор: Ну, типа поаккуратнее можно?
Всё тип топ :)

Подверждаю, все тип-топ.

Внимание! Натягивать "сложную бизнесс модель" на списки SharePoint безумие.

SharePoint != СУБД

SharePoint это: // в порядке значимости IMXO

1. Claim auth

2. Wiki (Web Part Page) libraries
Web Part формы по работе с бизнесс сущностями (жить последние могут где угодно: WCF, ADO вам в помощь)

4. MS Office Libraries
1 Site Collction = 1 Рабочая группа, отдел, проект и т.п.
Не нужно копить все файло предприятия в на одном сайте.
Топологии нуно строить адекватные.

4. Lists
Используются для обслуживания WF, конфигурационные списки, служебные справочники etc.

Ну и еще много чего, но Вы собственно это знаете.

Итак закрепляем :] SharePoint != СУБД

...

Рейтинг:

0 / 0

08.02.2012, 21:25:24

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652636

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Вообщем, демагог. По делу что-то будет?

...

Рейтинг:

0 / 0

08.02.2012, 21:29:51

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652653

шарепоинтские индусы

Гость

МСУВообщем, демагог. По делу что-то будет?

Хамите парниша (с)

По какому делу. Вы ругнулись на Шарик, я поинтересовался из-за чего собственно.
Вы ответили, из Вашего ответа я понял что скорее всего Вы пытались постоить сложную схему
на списках SP и очевидно неудачно.
Я напомнил что делать так не нуна и описал что такое SharePoint по моему мнению.

МСУВообщем, демагог

Хамите парниша! (с) Нехорошо однако

...

Рейтинг:

0 / 0

08.02.2012, 21:41:48

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652694

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыВы ответили, из Вашего ответа я понял что скорее всего Вы пытались постоить сложную схему на списках SP и очевидно неудачно.
Я напомнил что делать так не нуна и описал что такое SharePoint по моему мнению.
1. Причем тут построение сложной или легкой схемы? Я тебе за архитектуру вещаю: хранить данные различных списков и библиотек в одной таблице - клиническая оттепель в умах индийских специалистов.
2. Что ты мне напомнил? Ты о чём? Прочти еще раз пункт 1. О каких схемах речь? Банальная десятка связанных списков, пяток таксономий, пара-тройка библиотек на сайте - сложная схема? Акстись :)

...

Рейтинг:

0 / 0

08.02.2012, 22:04:27

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652713

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Модератор: Короче, по делу и не хамить.

...

Рейтинг:

0 / 0

08.02.2012, 22:13:28

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652714

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

3. Ты меня спросил, как должны разрабатываться такие движки. Я ответил и привел реальный пример на MS CRM.
4. Что еще ты от меня хочешь, милостивый?

...

Рейтинг:

0 / 0

08.02.2012, 22:13:31

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652733

шарепоинтские индусы

Гость

МСУ3. Ты меня спросил, как должны разрабатываться такие движки. Я ответил и привел реальный пример на MS CRM.
4. Что еще ты от меня хочешь, милостивый?

От Вас мне ничего не нужно, кроме как осознания Вами того факта, что не нужно совать в списки шарепоит то, чего там быть не должно.
И если придерживаться некоторых принципов в постоении решения то можно на построить
хорошее и удобное в обслуживании приложение с минимальными затратами. Даже на Шарике. :]

Собственно я начал дискуссию потому что не люблю безапеляционных утверждения мол, что-там говно, потому что я так сказал.
Вот не нравиться мне это и все тут.

...

Рейтинг:

0 / 0

08.02.2012, 22:32:38

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37652752

шарепоинтские индусы

Гость

на пямять

...

Рейтинг:

0 / 0

08.02.2012, 22:39:35

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37653017

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыОт Вас мне ничего не нужно, кроме как осознания Вами того факта, что не нужно совать в списки шарепоит то, чего там быть не должно.
1. А что я сую в списки шарепоинта "то, чего там быть не должно"?
2. Пруф линк, пожалуйста, на "то, чего там быть не должно".

шарепоинтские индусыИ если придерживаться некоторых принципов в постоении решения то можно на построить
хорошее и удобное в обслуживании приложение с минимальными затратами. Даже на Шарике. :]
Еще раз - я не говорю тебе о том, чего можно и чего нельзя в шарепоинте. Я говорю о кривой архитектуре. И дал обоснования и примеры. Ты это можешь понять или для тебя нужно всё разжевывать? :)

шарепоинтские индусыСобственно я начал дискуссию потому что не люблю безапеляционных утверждения мол, что-там говно, потому что я так сказал. Вот не нравиться мне это и все тут.
Ну ты трудный. Десятый раз говорю - я аргументировал своё высказывание. Более того, я указал на аналогичную архитектуру системы от того же вендора.

...

Рейтинг:

0 / 0

09.02.2012, 09:27:29

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37653018

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусына пямять

ниачём

Это к чему, товарисч?

...

Рейтинг:

0 / 0

09.02.2012, 09:28:09

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37654971

шарепоинтские индусы

Гость

МСУ,

Вглядывайтесь в диаграму до полного просветления.

...

Рейтинг:

0 / 0

09.02.2012, 23:23:26

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37655031

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыМСУ, Вглядывайтесь в диаграму до полного просветления.
Я тебе задал вопрос, ответ будет?

...

Рейтинг:

0 / 0

10.02.2012, 00:26:12

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37655128

шарепоинтские индусы

Гость

МСУшарепоинтские индусыМСУ, Вглядывайтесь в диаграму до полного просветления.
Я тебе задал вопрос, ответ будет?

А как же, после полного Вашего просветления обязательно будет.

А если серьезно то, как Вы резонно заметили, врядли стоит хранить списки данных (Products, Orders и т.п.) в табличке AllUserData.
Им место в нормально спроектированной DB, за данными могут бегать сервисы.
SharePoint, в свою очередь, может централизовано шарить эти сервисы на ферму.
BCS имеет поддрежку стандартных форм, если они уместны.
Как по мне возня с BCS не стоит потраченного времени, но это на любителя так сказать
Что мешает захостить свой WCF сервис и дергать данные из него кастомными(или стандартными) веб-партами.

Для служебной информации AllUserData более чем достаточно, мне кажется
Все ниже перечисленное пожалуй можно определить как WSS_Content
- конфигурационные списки приложения,
- списки поддержки инфрастуктуры WF aka TaskList, HistoryList etc.
- библиотеки WebPat(Wiki) Pages ,
- непосредственно самих веб-партов _catalogs/wp
- мастер станиц _catalogs/masterpage
- SiteAssets, Style Library
- и т.п.

Резюм: WSS_Content != Business_Data

PS: Проектирование Document Centr'ов это отдельная история.

PPS: Мне тоже не нравиться идея с супер таблицей, но как инфраструктурная она вполне пригодня для эксплуатации. IMXO

...

Рейтинг:

0 / 0

10.02.2012, 04:13:34

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37655352

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыА как же, после полного Вашего просветления обязательно будет.
Как можно просветвляться подобным бредом, который ты излагаешь?

шарепоинтские индусыА если серьезно то, как Вы резонно заметили, врядли стоит хранить списки данных (Products, Orders и т.п.) в табличке AllUserData.
1. То есть архитектура кривая таки? В том же MS CRM - это плёвая задача.
2. Где ссылка на документацию, какие списки нужно хранить, а какие не нужно? Я же просил.
3. Чем не устроили списки вида Master-Detail в шарепоинте?
4. Причем тут именно "Products, Orders и т.п."? Что это за "подвид" списков.

шарепоинтские индусыИм место в нормально спроектированной DB, за данными могут бегать сервисы.
Это поток твоей фантазии или выводы какой-то специфицированной документации?

шарепоинтские индусыSharePoint, в свою очередь, может централизовано шарить эти сервисы на ферму.
Чтобы сделать пару связанных списков, мне нужно создавать свою БД, писать сервисы, что-то его шарить? Уважаемый, где берешь такую траву?

шарепоинтские индусыBCS имеет поддрежку стандартных форм, если они уместны.
Как по мне возня с BCS не стоит потраченного времени, но это на любителя так сказать
Очень полезная вещь, особенно есть внешние данные включать в обход поиска (дефолтный или Fast Search).

шарепоинтские индусыЧто мешает захостить свой WCF сервис и дергать данные из него кастомными(или стандартными) веб-партами.
Маразм крепчал. Компания купила коробочный продукт, в котором можно гибко конструировать сайты, списки, библиотеки.
Теперь ей нужно нанять еще и разработчиков, чтобы они написали сервис, подняли базу, ... и т.д.? Не пробовал убить себя об стену с такими предложениями?

шарепоинтские индусыДля служебной информации AllUserData более чем достаточно, мне кажется
Свои выводы оставь при себе. Они неадекватны. Кто ты такой, чтобы определять назначение AllUserData?
Я еще пока не увидел ни одного пруфлинка. Только потоки воспаленного сознания о том, что Products и Orders запрещено хранить в шарепоинте.

шарепоинтские индусыВсе ниже перечисленное пожалуй можно определить как...
Бред поскипан...

...

Рейтинг:

0 / 0

10.02.2012, 10:53:13

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37656333

шарепоинтские индусы

Гость

МСУПричем тут именно "Products, Orders и т.п."? Что это за "подвид" списков.

Бизнесс данные.

МСУЭто поток твоей фантазии или выводы какой-то специфицированной документации?

Это поток моей фантазии.

МСУЧтобы сделать пару связанных списков, мне нужно создавать свою БД, писать сервисы, что-то его шарить? Уважаемый, где берешь такую траву?
1. Да нужно.
2. Да есть тут барыга один :]

МСУBCS очень полезная вещь, особенно есть внешние данные включать в обход поиска (дефолтный или Fast Search).
Как я и написал, BCS на любителя. Похоже Вы из них.

[quot МСУ]Маразм крепчал. Компания купила коробочный продукт, в котором можно гибко конструировать сайты, списки, библиотеки.
Теперь ей нужно нанять еще и разработчиков, чтобы они написали сервис, подняли базу, ... и т.д.? Не пробовал убить себя об стену с такими предложениями?
Как правило покупается не SharePoint, а решение на SharePoint. Если компания купила решение у Вас то все списки с данными
будут лежать в AllUserData.
Если она посодрудничает со мной данные будут в БД. Шарик будет хостить сервисы и веб-парты по работе с этими данными.

шарепоинтские индусыКто ты такой, чтобы определять назначение AllUserData?
Пользователь, использующий SharePoint для создания приложения по работе с корпоративными данным, разными данными.
Не только теми которые храняться в Шарепоинт. Более того как правило они там не хранятся а расположены в различных
и часто много численных приложениях, и шарик помогает создать витрину к этим данным. Это его назначение IMXO.

...

Рейтинг:

0 / 0

10.02.2012, 17:14:11

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37656784

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыБизнесс данные.
И чё? А что есть не бизнес данные?

шарепоинтские индусыМСУЭто поток твоей фантазии или выводы какой-то специфицированной документации?

Это поток моей фантазии.
Поток твоей фантазии кладем в топку. Интересует только адекватные аргументы.

шарепоинтские индусыМСУЧтобы сделать пару связанных списков, мне нужно создавать свою БД, писать сервисы, что-то его шарить? Уважаемый, где берешь такую траву?
1. Да нужно.
2. Да есть тут барыга один :]
1. Не, - в сад.
2. Нифига подобного :)

шарепоинтские индусыМСУBCS очень полезная вещь, особенно есть внешние данные включать в обход поиска (дефолтный или Fast Search).
Как я и написал, BCS на любителя. Похоже Вы из них.
Возможно, но речь не о нём.

шарепоинтские индусыКак правило покупается не SharePoint, а решение на SharePoint. Если компания купила решение у Вас то все списки с данными
будут лежать в AllUserData.
Если она посодрудничает со мной данные будут в БД. Шарик будет хостить сервисы и веб-парты по работе с этими данными.
1. Сотрудичество стоит денег. Мне это не нужно.
2. Шарик может сам создавать списки и связи. Зачем мне нужны левые сервисы, базы и прочие костыли?

шарепоинтские индусыПользователь, использующий SharePoint для создания приложения по работе с корпоративными данным, разными данными.
Не только теми которые храняться в Шарепоинт. Более того как правило они там не хранятся а расположены в различных
и часто много численных приложениях, и шарик помогает создать витрину к этим данным. Это его назначение IMXO.
У тебя слишком много "имх". Сырая дискуссия, не замечаешь? )

...

Рейтинг:

0 / 0

10.02.2012, 23:16:39

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37656826

шарепоинтские индусы

Гость

МСУИ чё? А что есть не бизнес данные?

Да есть, относящиеся к инфраструктуре(Data Connection, App Config, WF, Sheduler'ы etc)
а не к домену(HR, Sale, Finance etc.) который ты атоматизируеш.

МСУШарик может сам создавать списки и связи. Зачем мне нужны левые сервисы, базы и прочие костыли?

Может конечно, но как мы с Вами выяснили хранит он эти списки не совсем оптимально.

МСУСырая дискуссия, не замечаешь? )

Согласен, все вышесказанное пока на этапе осмысления, не более.
Да и в большистве случаев (автоматизация процесса какого нибудь отдела, какой-нибудь конторы) AllUserData хватает за глаза,
и производительность вполне сносная. Все это в купе с коробочными фичами шарика, очень упрощает мне жизнь.

Но если в списки данные льются часто и много или списки имет много полей и зависимостей, производительность падает :]
Можно конечно залезть в сиквел и заняться оптимизацией T-SQL процедур но есть много "но"

Попробовал реализовать на Foundation`е обычный интернет-ларек на списках SP,
да удобно но как то тяжеловесно и не красиво получается.
В тоже время инфраструктура для хостинга ASP.NET приложений у Шарика замечательная.
И отказаться от нее силы воли не хватает :]
Думаю оставить списки-заглушки (ID, GUID, Title, WF.Fields etc)
Подменить RenderingTemplate`ы айтемов кастомными CRUD-контролами.
Ну и AllItems заменить каким нибудь нарядным гридом.
На заглушках отрабатывать WF и т.п. а данные хранить кошерно, в сиквеле.

Сижу эксперементирую, доки читаю, с Вами вот беседую может идею интересную предложите какую :]

...

Рейтинг:

0 / 0

11.02.2012, 00:12:17

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37656915

шарепоинтские индусы

Гость

Не много спама на тему ..
Business-critical processes with SharePoint and SQL (by sharepointblog@live.com on 11/17/2011 4:45 AM)
http://sharepoint.microsoft.com/blog/Pages/BlogPost.aspx?pID=1000

Для "бузинесс усеров"
Guide to creating SharePoint Composites
http://office.microsoft.com/en-us/sharepoint-server-help/guide-to-creating-sharepoint-composites-HA102731595.aspx

...

Рейтинг:

0 / 0

11.02.2012, 03:59:49

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37656956

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыМСУИ чё? А что есть не бизнес данные?

Да есть, относящиеся к инфраструктуре(Data Connection, App Config, WF, Sheduler'ы etc)
а не к домену(HR, Sale, Finance etc.) который ты атоматизируеш.
Каким боком тут "Data Connection, App Config, WF, Sheduler'ы", если мы говорим о списках шарепоинта?

шарепоинтские индусыно как мы с Вами выяснили хранит он эти списки не совсем оптимально.
1. Как ты выяснил, давай правильно расставлять акценты. Я об этом с самого начала тебе говорил.
2. Что и требовалось доказать.

шарепоинтские индусыМСУСырая дискуссия, не замечаешь? )

Согласен, все вышесказанное пока на этапе осмысления, не более.
Ты про себя? :)

шарепоинтские индусыДа и в большистве случаев (автоматизация процесса какого нибудь отдела, какой-нибудь конторы) AllUserData хватает за глаза,
и производительность вполне сносная. Все это в купе с коробочными фичами шарика, очень упрощает мне жизнь.
Несомненно. Именно поэтому мы используем шарепоинт.

шарепоинтские индусыНо если в списки данные льются часто и много или списки имет много полей и зависимостей, производительность падает :]
В 2007-ом были такие проблемы в своё время с библиотеками, пришлось выносить на сиквел таблицы.
В 2010-ом организация библиотек подверглась серьезному изменению, проблем пока нет.

шарепоинтские индусыДумаю оставить списки-заглушки (ID, GUID, Title, WF.Fields etc)
Подменить RenderingTemplate`ы айтемов кастомными CRUD-контролами.
Ну и AllItems заменить каким нибудь нарядным гридом.
Если нужен кастом, стараюсь кастомить только EditForm и DispForm, в AllItems уж больно много вкусных фишек. Это только если нужно фильтр какой прикрутить (с ними у шарика беда), тогда да.

шарепоинтские индусыСижу эксперементирую, доки читаю, с Вами вот беседую может идею интересную предложите какую :]

Так спрашивай по существу :)

...

Рейтинг:

0 / 0

11.02.2012, 10:22:41

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37657303

шарепоинтские индусы

Гость

МСУКаким боком тут "Data Connection, App Config, WF, Sheduler'ы", если мы говорим о списках шарепоинта?

Конфиги вышеперечисленных "объектов" храню в служебных, скрытых, списках.

шарепоинтские индусыно как мы с Вами выяснили хранит он эти списки не совсем оптимально.
МСУ >> 1. Как ты выяснил ..

Я выяснил, некоторое время назад, что списки нужно использовать разумно.
Соответственно избегаю постояния сложных или нагруженных схем на списках SP. SharePoint != СУБД.
О чем вам и сообщил, в ответ на Вашу реплику о том что "шарепоиские индусы" не компетентны.
И если разделять "мух и котлеты" можно приготовить на шарике отличный продукт, малыми усилилиями.
Это мой основной месадж, в данном топике. В противовес Вашему, что SP мол угрюмая поделка индусов, не стоящая внимания.
И так SP-разработчиков , днем с огнем не не найдеш. А тут Вы со своими страшилками.
У sql.ru большая аудитория новичков и пионэров, зачем пугаете их.
Шарипоинт должен занимается визуализацией данных а не их хранением и WSS_Content для этих целей более чем достаточно.

шарепоинтские индусыНо если в списки данные льются часто и много или списки имет много полей и зависимостей, производительность падает :]
В 2007-ом были такие проблемы в своё время с библиотеками, пришлось выносить на сиквел таблицы.
В 2010-ом организация библиотек подверглась серьезному изменению, проблем пока нет.

Ну вот, все не так плохо, оказывается. На этой позитивной ноте предлагаю дискуссию закрыть.

...

Рейтинг:

0 / 0

11.02.2012, 19:17:40

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37657377

шарепоинтские индусы

Гость

Например такую формочку к задачам TFS можно сделать за три рубля и пять минут.
Ajax WCF + немного JS(ASP.Net Ajax) + CSS для разнообразия.
Вместо TFS может быть любой продукт: СRM, MS SQL или что вы там курите.

...

Рейтинг:

0 / 0

11.02.2012, 21:13:25

| Ответить | Цитировать | Написать

Можно ли "расширить" аутентификацию "windows"?

#37657719

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

шарепоинтские индусыМСУКаким боком тут "Data Connection, App Config, WF, Sheduler'ы", если мы говорим о списках шарепоинта?
Конфиги вышеперечисленных "объектов" храню в служебных, скрытых, списках.
Ужос. Откройте для себя PropertyBag. Вот тут лежит удобная морда.

шарепоинтские индусыО чем вам и сообщил, в ответ на Вашу реплику о том что "шарепоиские индусы" не компетентны.
Так и есть.

шарепоинтские индусыИ если разделять "мух и котлеты" можно приготовить на шарике отличный продукт, малыми усилилиями.
Согласен.

шарепоинтские индусыЭто мой основной месадж, в данном топике. В противовес Вашему, что SP мол угрюмая поделка индусов, не стоящая внимания.
Вранье. Я такого не говорил.

шарепоинтские индусыИ так SP-разработчиков , днем с огнем не не найдеш.
Согласен. Сам ищу.

У sql.ru большая аудитория новичков и пионэров, зачем пугаете их.
Шарипоинт должен занимается визуализацией данных а не их хранением и WSS_Content для этих целей более чем достаточно.

шарепоинтские индусыНу вот, все не так плохо, оказывается. На этой позитивной ноте предлагаю дискуссию закрыть.
Ок.

...

Рейтинг:

0 / 0

12.02.2012, 13:47:03

| Ответить | Цитировать | Написать

72 сообщений из 72, показаны все 3 страниц

все

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Можно ли "расширить" аутентификацию "windows"?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=18&tid=1359953]:	0ms
get settings:	8ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	189ms
get topic data:	9ms
get forum data:	3ms
get page messages:	85ms
get tp. blocked users:	1ms
others:	236ms

total:	555ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы