Estoy manteniendo y extendiendo un SharePoint 2007 Internet sitio web que tiene una amplia aplicación personalizada ASP.NET 2.0 integrada con la base de datos MSSQL 2008 personalizada.
La aplicación utiliza la autenticación de Windows conectada a Active Directory y todas las cuentas son cuentas de dominio en el controlador de dominio de Active Directory.
Los usuarios inician sesión desde sus ubicaciones remotas a través del navegador de Internet mediante la autenticación básica sobre SSL.
El MSSQL 2008 usa SUSER_SNAME ampliamente en todos los procedimientos almacenados para identificar qué usuario está realizando la solicitud de procedimiento y modificar la consulta utilizada en consecuencia.
Se me ha pedido que cambie de la autenticación básica a la autenticación basada en formularios.
Tengo las siguientes preguntas:
1) ¿Cuáles son los peligros al cambiar de autenticación básica a autenticación basada en formularios en SharePoint 2007?
2) ¿Tengo problemas adicionales esperándome debido al uso de SUSER_SNAME en el procedimiento almacenado?
3) ¿Un cambio como este es relativamente rápido o podría tardar mucho tiempo en depurar fallas en el sistema?
Respuestas
0 para la respuesta № 1Puedes usar "Proveedor de membresía de Active Directory"Para implementar este cambio. Ver este enlace Proveedor de membresía de Active Directory
1) No hay una diferencia seria en el punto de vista de seguridad entre la autenticación básica y la autenticación basada en formulario.
2) El uso de "proveedor de membresía de Active Directory" no afecta el uso de SUSER_SNAME.
3) Es un procedimiento muy simple.