Logowanie

System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem, dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko VisualStudio oraz ASP.Net. Środowisko to oferuje trzy różne mechanizmy uwierzytelnienia:

  • Standardowe uwierzytelnianie Windows z IIS
  • Forms – oparte o formularze – aplikacja wymaga, aby wszystkie moduły obsługujące żądania stron zawierały cookies wydane przez serwer. Jest to domyślne rozwiązanie naszych aplikacji. Próba dostępu użytkowników do zasobów zabezpieczonych bez cookies powoduje automatyczne przekierowanie do strony logowania, która weryfikuje referencje wydające cookies.
  • Passport – rozwiązanie oparte na identyfikatorze użytkownika, ale cookies są wydawane przez serwis uwierzytelnienia Microsoft.

Logowanie do programu

Dostarczona aplikacja jest skonfigurowana do pracy w sieci lokalnej lub z dostępem przez Internet, ale wykorzystuje do autentykacji użytkowników logowanie Windows, w związku z tym wymagane jest założenie użytkowników systemu Windows i nadanie odpowiednich praw do korzystania z aplikacji IIS i bazy SQL.

Po uruchomieniu aplikacji serwer Windows wyświetla okno logowania i prosi o podanie nazwy użytkownika i hasła, po zweryfikowaniu przez Windows prawidłowych danych następuje logowanie do aplikacji czyli sprawdzenie czy podany użytkownik znajduje się na liście w bazie danych aplikacji i jakie ma ustawione uprawnienia. W przypadku zalogowania się prawidłowego użytkownika Windows, ale którego nie ma zdefiniowanego w tabeli użytkowników (_users) bazy aplikacji wyświetli się okno z komunikatem o braku dostępu do programu.

Polityka bezpieczeństwa

Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń. Pierwszym zadaniem systemu zabezpieczeń jest uwierzytelnienie – czyli informacja kim jest osoba która się loguje i skąd program ma wiedzieć, że jest to naprawdę ta osoba. Uwierzytelnienie użytkownika wymaga jakiejś formy sprawdzania referencji, którymi legitymuje się użytkownik aplikacji. Jeżeli przedstawione przez użytkownika referencje zostaną przez serwer aplikacji uznane (serwer wie z kim ma do czynienia i jakie zasoby może udostępnić temu użytkownikowi) wówczas aplikacja może wyświetlić odpowiednią stronę z zakresem uprawnień. Użytkownik, który nie zostanie uwierzytelniony nazywa się ANONIMOWY i kierowany jest on automatycznie do strony logowania lub może być przekierowany na wskazany portal klienta.