Import af eksterne data

- og hvordan håndteres sikkerheden ?

Tids stempel på alle tabeller der skal synkroniseres.

En applikation som synkroniserer baseret på tids stempler.

Direkte database adgang hvis muligt eller web service (SOAP/HTTP).

Brug af brugernavn/password over krypteret forbindelse.

Hej Arne

- og tak for svar.

Jeg er ikke sikker på, at jeg var helt klar i spørgsmålet, og det således kan være, at der er flere løsninger.

Måske kunne det laves ved at deres indloggede brugere (på deres win-netværk) kunne lave en http post (f.eks. fra deres intranet)med en unik brugerid og oplysninger om de rettigheder, brugerne har. Neturligvis over HTTPS.

Kan det lade sig gøre ? På den måde, ligger al brugeradministration og login hos dem. Hvad siger du ? Og kan sikkerheden gøres tilfredsstillende ?

Der jeg beskrev var en løsning hvor to databaser blev synchet up en gang imellem.

Hvis du kan nøjes med en database kan du bruge:

GUI app-----(SOAP/HTTP)------web service----|
browser--------(HTTP)--------web app ui-----|------app------------database

og med HTTPS fremfor HTTP skulle det være rimeligt sikkert.

Hvorfor laver du ikke en webservice til dette formål ? Det burde være lige til højrebenet.

Ikke noget med synkronisering eller tidstempler etc.

/Daniel

Hej Daniel

Du har nok ret. Jeg har bare ingen (what so ever) erfaring med webservices, og har ingen idé om, hvordan det gøres. Kan du komme med et eksempel ?

@joeblack - selvfølgelig kan jeg det ;)

hvad er dine krav ?

Hvor kommer de eksterne brugere fra (SQL server, Oracle, MySql etc.) ?

Jeg ved faktisk ikke endnu, hvorfra de eksterne brugere kommer, og inden vi springer ud i webservices, hvad siger du så til mit forslag i #3 ?

Jeg tænker i det forslag på, at kunden lægger en lille form på deres intranet (som jo kun indloggede brugere (i deres AD) har adgang til. Formen kunne se sådan ud:
<form action="https://www.xyz.dk/login?cid=<% = en-eller-anden-kode %>">
<input type="hidden" name="userid" value="qwerty">
<input type="hidden" name="AndreBrugeroplysninger" value="qwerty;asdfgh;zxcvbn">
<input type="hidden" name="rettighed1" value="11">
<input type="hidden" name="rettighed2" value="22">
<input type="submit" value="Log ind">
</form>
- hvor de henter brugerinfo/rettigheder fra deres AD og forretningssystemer. Når de kalder siden, kan jeg skrive brugerens oplysninger i en db og genbruge disse efter behov.

Kunne det ikke gøre tricket ? Og med mindst mulig kodning på hos os og dem ?

Daniel ?