Salve avrei bisogno delle seguenti informazioni :
1)Esiste un metodo sul WebService o usando altra tecnica che che validi User e PWD dati in input?
2)L'applicazione che stiamo integrando con CMDBuild è implementata in .net sono disponibili delle specifiche\code snippet\best practices per l'utilizzo del WebService in .Net?
Non esiste un metodo del webservice che validi username e password (sarebbe un potenziale problema di sicurezza, se consentisse di eseguire tentativi ripetuti di estrazione di quelle informazioni dal database), i metodi disponibili sono tutti documentati nel Webservice Manual.
Non disponiamo di documentazione specifica per l'ambiente .NET, l'abbiamo utilizzato in alcuni casi ma non è quello abituale nel quale operiamo.
CMDBuild Team
Mi dispiace ma non sono d'accordo con quanto da lei esposto al punto 1) esistono infatti molte metodologie per evitare gli eventuali problemi di sicurezza paventati. Nel nostro caso abbiamo un portale con cui l'utente deve potesersi autenticare su una installazione di cmdbuild per eseguire certe funzionalità. (potrei mettere in piedi un workaround veloce potrebbe essere che chiamo un metodo del web service che se mi ritorna dati tutto OK altrimenti l'utente o la PWD sono sbagliati il che comunque andrebbe in ogni caso a scontrarsi con i problemi di security riportate...)
Per il punto 2) visto che riportate che l'avete utilizzato in alcuni casi potreste esplicitare le modalità con cui 'attaccarsi' al webservice con un client .net?
Previously Tecnoteca wrote:
Non esiste un metodo del webservice che validi username e password (sarebbe un potenziale problema di sicurezza, se consentisse di eseguire tentativi ripetuti di estrazione di quelle informazioni dal database), i metodi disponibili sono tutti documentati nel Webservice Manual.Non disponiamo di documentazione specifica per l'ambiente .NET, l'abbiamo utilizzato in alcuni casi ma non è quello abituale nel quale operiamo.
CMDBuild Team
Ovviamente esistono metodologie per evitare quei problemi di sicurezza, ma non riteniamo che tali implementazioni ed i relativi costi siano prioritari per il progetto CMDBuild.
CMDBuild Team
Detto questo da che mondo senza far polemica ma una funzionalità di validazione e recupero informazioni utente mi pare che sia una best practice di ogni sistema che sia aperto all'integrazione con altri sistemi.. almeno prendete nota della richiesta grazie.
Attendo ancora un esempio per la connessione al servizio con un client .net. grazie
Previously Tecnoteca wrote:
Ovviamente esistono metodologie per evitare quei problemi di sicurezza, ma non riteniamo che tali implementazioni ed i relativi costi siano prioritari per il progetto CMDBuild.
CMDBuild Team