Avatar billede joeblack Nybegynder
10. september 2009 - 19:14 Der er 8 kommentarer og
1 løsning

Import af eksterne data

Hej E'er

En kunde ønsker deres egne brugeroplysninger synkroniseret med en web-applikation, som jeg driver, således at brugeren ikke behøver at have 2 brugerid'er og passwords. En par rettigheder skal også overføres.

Jeg er ret blank i det her....Hvordan gribes dette an ? Skal der laves en webservices, som de kalder ? Og hvordan gøres dette ? Eller er det noget med SQL-injections ? Gode idéer modtages !
Avatar billede joeblack Nybegynder
10. september 2009 - 19:14 #1
- og hvordan håndteres sikkerheden ?
Avatar billede arne_v Ekspert
10. september 2009 - 20:45 #2
Tids stempel på alle tabeller der skal synkroniseres.

En applikation som synkroniserer baseret på tids stempler.

Direkte database adgang hvis muligt eller web service (SOAP/HTTP).

Brug af brugernavn/password over krypteret forbindelse.
Avatar billede joeblack Nybegynder
10. september 2009 - 21:37 #3
Hej Arne

- og tak for svar.

Jeg er ikke sikker på, at jeg var helt klar i spørgsmålet, og det således kan være, at der er flere løsninger.

Måske kunne det laves ved at deres indloggede brugere (på deres win-netværk) kunne lave en http post (f.eks. fra deres intranet)med en unik brugerid og oplysninger om de rettigheder, brugerne har. Neturligvis over HTTPS.

Kan det lade sig gøre ? På den måde, ligger al brugeradministration og login hos dem. Hvad siger du ? Og kan sikkerheden gøres tilfredsstillende ?
Avatar billede arne_v Ekspert
12. september 2009 - 02:42 #4
Der jeg beskrev var en løsning hvor to databaser blev synchet up en gang imellem.

Hvis du kan nøjes med en database kan du bruge:

GUI app-----(SOAP/HTTP)------web service----|
browser--------(HTTP)--------web app ui-----|------app------------database

og med HTTPS fremfor HTTP skulle det være rimeligt sikkert.
14. september 2009 - 14:48 #5
Hvorfor laver du ikke en webservice til dette formål ? Det burde være lige til højrebenet.

Ikke noget med synkronisering eller tidstempler etc.

/Daniel
Avatar billede joeblack Nybegynder
14. september 2009 - 17:04 #6
Hej Daniel

Du har nok ret. Jeg har bare ingen (what so ever) erfaring med webservices, og har ingen idé om, hvordan det gøres. Kan du komme med et eksempel ?
14. september 2009 - 19:35 #7
@joeblack - selvfølgelig kan jeg det ;)

hvad er dine krav ?

Hvor kommer de eksterne brugere fra (SQL server, Oracle, MySql etc.) ?
Avatar billede joeblack Nybegynder
14. september 2009 - 20:18 #8
Jeg ved faktisk ikke endnu, hvorfra de eksterne brugere kommer, og inden vi springer ud i webservices, hvad siger du så til mit forslag i #3 ?

Jeg tænker i det forslag på, at kunden lægger en lille form på deres intranet (som jo kun indloggede brugere (i deres AD) har adgang til. Formen kunne se sådan ud:
<form action="https://www.xyz.dk/login?cid=<% = en-eller-anden-kode %>">
<input type="hidden" name="userid" value="qwerty">
<input type="hidden" name="AndreBrugeroplysninger" value="qwerty;asdfgh;zxcvbn">
<input type="hidden" name="rettighed1" value="11">
<input type="hidden" name="rettighed2" value="22">
<input type="submit" value="Log ind">
</form>
- hvor de henter brugerinfo/rettigheder fra deres AD og forretningssystemer. Når de kalder siden, kan jeg skrive brugerens oplysninger i en db og genbruge disse efter behov.

Kunne det ikke gøre tricket ? Og med mindst mulig kodning på hos os og dem ?
Avatar billede joeblack Nybegynder
15. september 2009 - 11:48 #9
Daniel ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester