Logowanie

lockSystem uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem, dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko VisualStudio oraz ASP.Net. Środowisko to oferuje trzy różne mechanizmy uwierzytelnienia:

  • Standardowe uwierzytelnianie Windows z IIS
  • Forms – oparte o formularze – aplikacja wymaga, aby wszystkie moduły obsługujące żądania stron zawierały cookies wydane przez serwer. Jest to domyślne rozwiązanie naszych aplikacji. Próba dostępu użytkowników do zasobów zabezpieczonych bez cookies powoduje automatyczne przekierowanie do strony logowania., która weryfikuje referencje wydające cookies.
  • Passport – rozwiązanie oparte na identyfikatorze użytkownika, ale cookies są wydawane przez serwis uwierzytelnienia Microsoft.

Dostarczona aplikacja jest skonfigurowana do pracy w sieci lokalnej lub z dostępem przez Internet, ale wykorzystuje do autentykacji użytkowników logowanie Windows, w związku z tym wymagane jest założenie użytkowników systemu Windows i nadanie odpowiednich praw do korzystania z aplikacji IIS i bazy SQL.

Po uruchomieniu aplikacji serwer Windows wyświetla okno logowania i prosi o podanie nazwy użytkownika i hasła, po zweryfikowaniu przez Windows prawidłowych danych następuje logowanie do aplikacji czyli sprawdzenie czy podany użytkownik znajduje się na liście w bazie danych aplikacji i jakie ma ustawione uprawnienia.

W przypadku zalogowania się prawidłowego użytkownika Windows, ale którego nie ma zdefiniowanego w tabeli użytkowników (_users) bazy aplikacji wyświetli się okno z komunikatem: