Login con asp.net

Login con asp.net

di Walter Martin -
Numero di risposte: 7

Sto usando la versione 2.9 di Moodle nella mia azienda che utilizza tecnologie Microsoft Asp.Net.

Avrei quindi la necessità di creare una pagina di login alternativa a quella proposta da Moodle per l'accesso  clienti, in modo che possa fare l'autenticazione su tabelle Sql Server già popolate.

Ho visto nella documentazione che è previsto l'utilizzo di una pagina di login diversa da quella di base ma non trovo dettagli per come realizzarla in modo che comunichi appunto con SqlServer

C'è disponibile qualche esempio?

Grazie

Walter Martin


Media dei voti:  -
In riposta a Walter Martin

Re: Login con asp.net

di Matteo Scaramuccia -

Ciao Walter,
se la tua base utenti su MSSQL ha le password gestite con un algoritmo "pubblico" di hashing potresti provare il plug-in di autenticazione su DB: https://docs.moodle.org/29/en/External_database_authentication.

Diversamente, se vuoi usare una pagina esterna di login dovresti poi curarti di autenticare l'utente anche in Moodle cosa che la pagina di login esterna non potrebbe fare.

HTH,
Matteo

Media dei voti:  -
In riposta a Matteo Scaramuccia

Re: Login con asp.net

di Walter Martin -

Purtroppo qui in azienda sembra piuttosto difficile sperimentare pagine di login esterne o autenticazioni effettuate dal nostro server.

Sto cercando un sistema per poter importare in moodle gli account già esistenti dei nostri rivenditori per non dover generare loro altri nomi utenti e password.

Ho visto che è possibile farlo anche attraverso l'importazione di un file csv contenente dei campi precisi Gli amministratori di rete qui in azienda mi hanno risposto che possono crearmi questo file ma per quanto riguarda il campo password lo creeerebbero cifrato in MD5 o con un altro sistema di cifratura perchè non vogliono che sia in 'chiaro'

E' possibile poi far importare il file csv in moodle specificando da qualche parte che la password ha questo tipo di cifratura?

grazie

Walter


Media dei voti:  -
In riposta a Walter Martin

Re: Login con asp.net

di Christian Cuzzoni -

Ciao Walter,

se ho compreso correttamente la tua necessità, potresti prendere in considerazione di utilizzare un protocollo utile per il SSO per portare  degli utenti autenticati altrove direttamente in Moodle.

Primo scenario.

L'utente autenticato e presente su active directory può accedere tramite protocollo LDAP in SSO a Moodle. E' un pochino laboriosa la configurazione, ma poi il funzionamento permette di gestire tutto il CRUD.

Secondo scenario.

Un pochino più "artigianale", il server nel quale è autenticato l'utente espone un web service (SOAP in questo caso) in ambiente .NET. Per l'utente che deve accedere in SSO a Moodle, contestualmente alla richiesta il server crea un token e lo invia tramite POST al server di Moodle, senza portare dati sensibili per evitare il "man in the middle". Ovviamente si dovrà creare un plugin di autenticazione ad hoc per la gestione della richiesta e per dialogare con il web service.

In questo scenario la popolazione sul db di moodle e sul server di autenticazione devono avere un rapporto di 1 a 1. Si può anche predisporre un CRON che aggiorni il database cancellando o creando le utenze per mantenere il rapporto.

Sono a disposizione per condividere ogni informazioni che possa risultare di interesse per risolvere il tuo problema.

Buon lavoro,


Christian




Media dei voti:  -
In riposta a Christian Cuzzoni

Re: Login con asp.net

di Walter Martin -

L'esigenza è quella di far autenticare i nostri rivenditori per accedere a moodle lasciando che usino le credenziali che abbiamo fornito loro per altri servizi.

Queste credenziali attualmente sono validate da un nostro server con una autenticazione basata su .NET ma i nostri sistemisti non conoscono il mondo php su cui è basato moodle e possono dedicarmi poco tempo per gestire questa mia esigenza.

Per questo motivo avevo pensato di far fare la validazione direttamente al server moodle facendomi esportare dai colleghi sistemisti le credenziali dei nostri rivenditori in un file csv ma mi hanno risposto che lo potrebbero fare solo se la password è gestibile poi da moodle dopo l'importazione in forma cifrata per problemi di sicurezza o di "man in the middle" 

Deduco che non si possa fare quindi tornando ai due scenari proposti, mi hanno appena risposto che il primo non è percorribile perchè il sistema non è basato su active directory mentre potremmo pensare di usare il secondo.

Dato però che il nostro web service non è ancora pronto ma che potremmo farlo, mi chiedevo se esiste già un plugin di autenticazione pronto per dialogare con un web service fatto in ambiente .NET e se è possibile avere qualche suggerimento su come far creare il nostro web service ad hoc per farlo dialogare con il plugin.

Grazie

Walter

Media dei voti:  -
In riposta a Walter Martin

Re: Login con asp.net

di Christian Cuzzoni -

Ciao Walter,

non so se esiste un plugin del genere nell'elenco di Moodle dei plugins.

Posso però mettere insieme della documentazione guida per aiutarti a replicare quello che ho scritto io per comunicare con il web service come da secondo scenario.

Che ne pensi?


Buon weekend,


Christian


Media dei voti:  -
In riposta a Christian Cuzzoni

Re: Login con asp.net

di Walter Martin -

Ciao Christian

sarebbe un enorme aiuto perchè l'alternativa al momento che mi resta è quella di inserire a mano centinaia di utenti generando nuove credenziali rispetto a quelle che di solito usano.

Grazie

Walter


Media dei voti:  -