Windows Azure - Authentification [Résolu]

[ranouf]

Bonjour,


Je débute dans Windows Azure et je ne comprends pas comment m'y prendre pour la partie Authentification de mon application.

Voila les 2 méthodes d'authentification que j'ai pu trouvé:
- ACS permet de s'identifier via Hotmail, Google, etc ... (http://content1.catalog.video.msn.co...ec6bfbaf9f.wmv)
- WIF permet de s'identifier avec des claims (sortes de jeton) via WCF

Je ne souhaite pas utiliser ACS car la gestion des utilisateurs est externalisée et oblige l'utilisateur a utiliser son compte Hotmail, Gmail, et non pas son adresse professionnelle (ex: Jean.Dupont@MaSocieteALa.com).

Il ne me reste d'autre choix que d'utiliser WIF dans ce cas là, ou existe-t-il un autre moyen de s'authentifier?

Concernant WIF, j'aimerai que la gestion des utilisateurs se fasse via la base de données SQL Azure et non pas Active Directory, est-ce possible?
Je pourrai alors accéder aux informations concernant l'utilisateur en utilisant User, Role, Membership ... etc, c bien ça?
Sachant que le client sera un WebRole, avez-vous des tutos expliquant comment faire?
La partie authentification doit se faire dans un WorkerRole, etes vous d'accord avec moi?

Cédric

[Philippe Vialatte]

Salut,

quand tu parles d'authentification, tu parles de quoi, exactement, de login a une appli web ?

Parce que si c'est pour ce cas de figure, tu peux utiliser l'authentification forms, tu as, si je me rappelle bien, un provider te permettant de t'en service avec les tables Azure

[ranouf]

Oui Authentification par login et mot de passe dans une appli web dans un 1e temps, ensuite il y a aura un client (sans doute silverlight) qui devra s'authentifier aussi.

Est-ce que ce provider permet de stocker les utilisateurs dans SQL Server?
Puis-je utiliser User, Role et MemberShip avec ce provider?
Connais tu le nom du provider?

[Philippe Vialatte]

Tu peux commencer par ici:
http://azuresecurity.codeplex.com/wi...%20Environment

[ranouf]

Parfait, c'est exactement ce que je cherchais! Merci

Concernant l'application cliente silverlight, pourra-t-elle elle aussi s'authentifier via cette méthode?

[ranouf]

Concernant WIF, ça a l'air d'etre un truc tres complexe a mettre en place, cela n'est pas géré par une base de données mais par un système propre a lui-meme. Je ne vais donc pas utiliser ce système, même si cela semble interessant c sans doute trop gros comme outil. Quelqu'un a-t-il un avis par rapport à WIF?

Concernant l'application silverlight, oui elle peut se connecter à distance a la Base de données pour s'authentifier.
Mais au niveau sécurité est-ce une bonne chose?
Il vaudrait sans doute mieux mettre en place des webservices dans ce cas là?
Mais si j'utilise des webservices pour authentifier mon application cliente, pourquoi ne pas faire la meme chose pour mon site web?

Qu'en pensez-vous?

[Philippe Vialatte]

Salut,

pour WIF, je suis pas encore a 100% d'equerre (pas encore eu l'occasion de l'utiliser), mais si c'est pour une seule application, cela ne vaut pas forcément le coup de s'embeter

Dans ton cas, personnellement, si tu as d'un coté SL, de l'autre webforms, je suivrais cette méthode:
http://blogs.msdn.com/b/brada/archiv...lverlight.aspx

Note, tu peux aussi passer par le service en webform, mais ca ne fait que t'ajouter une couche en plus

[ranouf]

Je v lire tout ça demain et je te reviens la dessus, quoi qu il en soit merci!

[ranouf]

Merci pour ton aide, finalement je v d abord faire mon propre membership provider ensuite je m attaquerai a la partie webservices

++