Recomendación para proveedores de membresía Asp.Net de terceros

Question

Estoy trabajando en una aplicación web que tiene estrictos requisitos de seguridad y auditoría (material de HIPPA). Entonces, estamos evaluando si debemos construir nuestros propios proveedores de roles y miembros personalizados o si hay un componente comercialmente disponible que podamos comprar.

Si tiene alguna experiencia (buena o mala) con una membresía Asp.Net de terceros y proveedores de roles, por favor comparta sus ideas.

ACTUALIZACIÓN: Hemos comenzado la evaluación de los siguientes componentes de otros proveedores:

puerto de vidrio Secure Access: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure Acceso/Secure Access & CultureAlias ​​= es-

y Visual Guard: http://www.visual-guard.com/

¿Alguien sabe de algún otro componente de terceros o tiene alguna experiencia con estos?

Answer 1

he creado mis propios proveedores de pertenencia y fue una buena experiencia. Una fue para MySQL, y otra fue un proveedor dinámico que delega a otros proveedores durante el tiempo de ejecución. Es realmente agradable poder conectar estos proveedores en cualquier aplicación y configurarlos desde web.config.

La mayor parte de la información que necesitaba era encontrar aquí:

• Implementing a Membership Provider
• Sample Membership Provider Implementation
• How to: Sample Membership Provider Implementation

También implementó un MembershipUser personalizado:

How to: Implement a Custom Membership User

Y aquí es un diagrama de referencia práctica del esquema de base de datos ASP.NET Membership (ASPNETDB.mdf) generado automáticamente por VS:

Aquí está la entrada del blog que venía de:

ASP.NET Membership Schema

Answer 2

Siempre hemos implementado el nuestro y lo hemos hecho tan seguro como sea necesario (funcionó en algunas aplicaciones HIPPA).

http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx

http://blogs.iis.net/rakkimk/archive/2008/04/11/asp-net-using-the-same-encryption-method-used-by-activedirectorymembershipprovider-to-encrypt-secret-password-answer-and-store-it-in-ad.aspx

Answer 3

Hemos estado implementando y utilizando VG para nuestras aplicaciones .NET y hasta ahora estamos contentos con ello.
Los beneficios más importantes es que tenemos un lugar central para administrar la autenticación y las autorizaciones para toda la empresa. Queríamos que todo fluyera a través de un centro de seguridad centralizado.

Y ahora con la nueva versión, planeamos implementarla para nuestras aplicaciones Java. Supongo que este enlace muestra las informaciones básicas sobre la versión para múltiples tecnologías: http://www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission-audit