Raccomandazione per fornitori di appartenenze di Asp.Net di terze parti

Question

Sto lavorando a un'applicazione web che ha requisiti di sicurezza e auditing severi (materiale HIPPA). Quindi stiamo valutando se dovremmo creare i nostri membri di appartenenza e ruolo personalizzati o se esiste un componente disponibile in commercio che possiamo acquistare.

Se hai esperienza (buona o cattiva) con i membri di appartenenza e ruolo di Asp.Net di terze parti, condividi le tue opinioni.

UPDATE: Abbiamo iniziato la valutazione dei seguenti componenti di terze parti:

Port Sight Secure Access: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure di accesso/Secure Access & CultureAlias ​​= it-IT

e visiva Guardia: http://www.visual-guard.com/

Qualcuno sa di altri componenti di terze parti o ha esperienza con questi?

Answer 1

ho creato il mio proprio provider di appartenenza ed è stata una buona esperienza. Uno era per MySQL, e un altro era un fornitore dinamico che delegava ad altri provider in fase di runtime. È davvero bello poter collegare questi provider a qualsiasi app e configurarli da web.config.

La maggior parte delle informazioni che mi servivano è stato trovato qui:

• Implementing a Membership Provider
• Sample Membership Provider Implementation
• How to: Sample Membership Provider Implementation

Ho anche implementato un MembershipUser personalizzato:

How to: Implement a Custom Membership User

Ed ecco uno schema di riferimento a portata di mano dello schema ASP.NET Membership Database (ASPNETDB.MDF) generata automaticamente dal sistema VS:

Ecco il post sul blog è venuto da:

ASP.NET Membership Schema

Answer 2

Abbiamo sempre implementato il nostro e reso sicuro quanto necessario (lavorato su alcune app HIPPA).

http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx

http://blogs.iis.net/rakkimk/archive/2008/04/11/asp-net-using-the-same-encryption-method-used-by-activedirectorymembershipprovider-to-encrypt-secret-password-answer-and-store-it-in-ad.aspx

Answer 3

Abbiamo implementato e utilizzato VG per le nostre applicazioni .NET e finora ne siamo soddisfatti.
Il vantaggio più importante è che abbiamo un posto centrale per gestire l'autenticazione e le autorizzazioni per tutta l'azienda. Volevamo che tutto passasse attraverso un hub di sicurezza centralizzato.

E ora con la nuova versione, abbiamo intenzione di implementarlo per le nostre applicazioni Java. Immagino che questo collegamento mostri le informazioni di base sulla versione per le multi tecnologie: http://www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission-audit