Array
(
)

Garantindo que uma conta d e usuário logue apenas uma vez

Tsy Ltda
   - 18 fev 2010

Prezados,

  Atualmente em minha empresa passamos por uma transação no que tange à segurança, sendo que em nosso sistema (web), devemos garantir que uma conta de usuário faça logon apenas uma única vez. Para tanto, utilizamos  um token, sendo que para validar no sistema, o usuário deve fornecer usuário, senha, e conectar este token à sua porta USB.   Entretanto, estamos estudando tecnologias que possam ser compatíveis com nossa necessidade de modo que não sejamos refens deste token, uma vez que para o cliente utilizá-lo ele deve executar um instalador e realizar algumas configurações no Active X.   Caso alguem saiba uma maneira de realizar isso, por favor esponha, pois todas as que eu pesquisei até agora não atenderam as necessidades.   até agora, já verifiquei outros tipos de Token como o OTP e verifiquei a utilização de Membership, mas este último trabalha em conjunto com Active x.

Netasper
   - 18 fev 2010

crie um flag no banco de dados no registro do cliente, e no star dos aplications no global asax vc altera este flag para logado ou nao, e faz a verificação se o user ja se encontra logado nas outras paginas...   []s

Tsy Ltda
   - 19 fev 2010

Olá NetAsper,

  Antes de tudo gostaria de agradecer pela atenção desprendida.   A sua solução se parece muito com o que eu tinha pensado, e talvez seja a única até o presente momento que possa me ajudar. O problema é que terei que verificar constantemente se ele está logado, e parece que temos atualmente mais de 400 usuários, e isso poderia comprometer a performace do sistema.   Eu cheguei a olhar o esquema de Membership, mas ele parece trabalhar apenas com o Active Directory. Se alguem souber como posso personalizar o Membership ou algum link, eu agradeço.