Empfehlung für Drittanbieter Asp.Net-Mitgliedschaftsanbieter

Question

Ich arbeite an einer Webanwendung, die strenge Sicherheits- und Prüfanforderungen (HIPPA-Zeug) hat. Daher prüfen wir, ob wir unsere eigenen benutzerdefinierten Mitgliedschafts- und Rollenanbieter aufbauen sollten oder ob es eine kommerziell erhältliche Komponente gibt, die wir kaufen können.

Wenn Sie Erfahrung (gut oder schlecht) mit Drittanbietern von Asp.Net-Mitgliedschaft und Rollen haben, teilen Sie uns Ihre Meinung mit.

UPDATE: Wir nehmen die folgenden Komponenten von Drittanbietern Auswertung begonnen haben:

Hafen Sight Secure Access: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure Zugang/Secure Access & CultureAlias ​​= en-US

und Visual Guard: http://www.visual-guard.com/

Kennt jemand andere Komponenten von Drittanbietern oder irgendwelche Erfahrungen mit diesen?

Answer 1

ich meine eigene Mitgliedschaft Provider erstellt haben und es war eine gute Erfahrung. Einer war für MySQL und ein anderer war ein dynamischer Anbieter, der zur Laufzeit an andere Anbieter delegiert. Es ist wirklich nett, diese Anbieter in jede App zu stecken und sie über die web.config zu konfigurieren.

Die meisten der Informationen, die ich gebraucht wurde hier gefunden:

• Implementing a Membership Provider
• Sample Membership Provider Implementation
• How to: Sample Membership Provider Implementation

ich implementiert auch eine benutzerdefinierte MembershipUser:

How to: Implement a Custom Membership User

Und hier ist ein praktisches Nachschlagewerk Diagramm der ASP.NET-Mitgliedschaft Datenbank-Schema (aspnetdb.mdf) automatisch von VS generiert:

Hier ist der Blog-Post kam es aus:

ASP.NET Membership Schema

Answer 2

Wir haben immer unsere eigenen implementiert und so sicher wie nötig gemacht (an einigen HIPPA-Apps gearbeitet).

http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx

http://blogs.iis.net/rakkimk/archive/2008/04/11/asp-net-using-the-same-encryption-method-used-by-activedirectorymembershipprovider-to-encrypt-secret-password-answer-and-store-it-in-ad.aspx

Answer 3

Wir haben VG für unsere .NET-Anwendungen implementiert und verwendet und bisher sind wir damit zufrieden.
Die wichtigsten Vorteile sind, dass wir eine zentrale Stelle haben, um die Authentifizierung und die Berechtigungen für das gesamte Unternehmen zu verwalten. Wir wollten, dass alles durch einen zentralisierten Sicherheits-Hub fließt.

Und jetzt mit der neuen Version, planen wir, es für unsere Java-Anwendungen zu implementieren. Ich denke, dieser Link zeigt die grundlegenden Informationen über die Version für Multi-Technologien: http://www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission-audit