Como autenticar App Distribuida

wakewakeup · #1 (**permalink**) 20/07/2005, 01:34

Tengo que hacer una aplicacion distribuida. Se compone de varias capas de usuario y una capa de negocio replicada en varios servidores para buscar mas rapidez. Las capas de usuario seran tanto webapps como windows forms y accederán a la de negocio mediante servicios web.

Mi duda es donde autenticar los usuarios:
- La tabla de usuarios replicada en las capas cliente
- la tabla de usuario en una de las capas de negocio y que todos los clientes consulten a un solo servidor
- la tabla de usuarios replicada por todas las capas de negocio
- certificados
- kerberos
- ldap
- otro...

Ademas cada usuario podrá acceder a unas empresas determinadas no a todas.

A ver si me podeis orientar un poco, si alguien ha hecho algo parecido...
graciass

wakewakeup · #2 (**permalink**) 22/07/2005, 05:44

Nadie me ha entendido o es que nadie sabe? ;)

Jose_minglein2 · #3 (**permalink**) 22/07/2005, 08:41

Si ambas acceden mediante servicios web (y es solo una opinión)

yo autenficaría en un servidor central (donde esté el servicio), bien sea mediante autentificación windows, contra un BD o con certificados, pero siempre bajo SSL y centralizado, pero no replicaría las tablas de usuario.

un saludo.

chcma · #4 (**permalink**) 24/07/2005, 04:42

Presentación:

if objNegocio.AutentificarCliente(txtUsuario.text, txtClave.text) then
'SI TODO HA IDO BIEN
End If

Negocio:
private function AutentificarCliente(usuario as String, clave as String) as Boolean
'Aqui Accedes a la capa de Acceso a la BD.
'Haces la sentencia select y si la autentificación se hace bien, devuelves true
'Esta clase podrás usarla para clientes Forms, Webs y de todo
End Function

Espero haberte entendido y que este ejemplo te sirva.

Saludos.

wakewakeup · #5 (**permalink**) 26/07/2005, 01:08

chcma, eso esta bien pero yo quiero que haya varios clientes diferentes, y varias capas de negocio replicadas en distintos servidores, ahí está el lio.

Cita:

Iniciado por Jose_minglein2

Si ambas acceden mediante servicios web (y es solo una opinión)

yo autenficaría en un servidor central (donde esté el servicio), bien sea mediante autentificación windows, contra un BD o con certificados, pero siempre bajo SSL y centralizado, pero no replicaría las tablas de usuario.

Algo así tenia pensado pero mi duda es si por cada llamada a un servicio web del cliente a la capa de negocio tiene que pasarle el usuario y pass, y la capa de negocio a su vez por cada una de estas llamadas tiene que preguntar al servidor de autenticacion.
graciasss

Jose_minglein2 · #6 (**permalink**) 26/07/2005, 01:16

No, si trabajas con un modulo en cada una de tus distintas aplicaciones, el cual se encargue de validarse y trabajar contra el web service, bueno sí, pero solo lo tendrías que hacer una vez en el modulo, entiendes???

wakewakeup · #7 (**permalink**) 26/07/2005, 02:38

Si por implementacion no sería mucho, pero en rendimiento?
Pensando que la capa de negocio llame a un web service del servidor de autenticacion veo muchas llamadas a web service.

Jose_minglein2 · #8 (**permalink**) 26/07/2005, 02:46

Hombre existen varias formas de optimización, p.ej., pero dependerá de donde tengas tus datos. Si estos también están centralizados, puedes trabajar de forma asincrona, con sincronizaciones programadas, o si lo haces de forma sincrona, daría prácticamente igual en cuestión de rendimiento repetir la autentificación.

Con datos no centralizados, también podrías utilizar una función de autentificación que devolviese un ID (como los el session del webapp), y que la aplicación ya pueda trabajar como autentificada si existe ese ID

Stream · #9 (**permalink**) 26/07/2005, 08:43

para usar autehntificacion usando soap headers... está muy facil de implementar..

http://www.codeproject.com/cs/webser...ebservices.asp

espero te sirva.. salu2

wakewakeup · #10 (**permalink**) 28/07/2005, 04:33

ok gracias a todos, a ver como me lo monto al final...