Blog

ExpressionEngine, CodeIgniter and Laravel Developer

Integrare ExpressionEngine in Microsoft Active Directory o LDAP server

Maggiori informazioni su ADConnect su http://app.25hweb.com/products/expressionengine-addons/ad-connect

 

Negli ambienti IT aziendali Windows Server è onnipresente e spesso è adottato proprio per le funzionalità offerte da Active Directory. Quest'ultimo componente consente l'implementazione di un dominio locale per centralizzare la gestione degli account utente, delle policy utente, dei permessi etc.

Utilizzando ExpressionEngine per progetti all'interno di una azienda si incontrerà prima o poi l'esigenza di interfacciare la propria web application con Active Directory.

Lo scenario spesso è il seguente:

  • tutti gli utenti aziendali dispongono già di un account di dominio;
  • è necessario consentire all'utente aziendale di effettuare il login con lo stesso account all'interno dell'applicazione costruita con ExpressionEngine.

Ciò è possibile sviluppando un modulo personalizzato per ExpressionEngine. Se sei interessato ad un prodotto simile contattami. Il modulo da me sviluppato si chiama Ad Connect e implementa attualmente le seguenti funzionalità:

  • autenticazione su Active Directory in ambiente Microsoft Windows 2012 Server;
  • registrazione automatica dell'utente di dominio in un Members Group predefinito;
  • sincronizzazione della password ad ogni accesso;
  • opzione per consentire l'autenticazione su ExpressionEngine anche se il domain controller Microsoft Windows 2012 risulta essere offline o se non risponde entro un preimpostato timeout;
  • integrazione con il Developer Log di ExpressionEngine;
  • ExpressionEngine v. 3.3.0. 

 

Autenticazione su Active Directory in ambiente Microsoft Windows 2012 Server

Gli utenti del dominio Microsoft possono accedere al pannello di controllo o effettuare il login tramite il login form tag.

 

Registrazione automatica dell'utente di dominio in un Members Group predefinito

Durante il primo tentativo di accesso dell'utente di dominio al pannello di controllo o tramite il login form tag, qualora user e password siano esatte, verrà creato un automaticamente un nuovo utente all'interno di ExpressionEngine. Questo verrà inserito in un Member Group precedentemente creato. Questo significa che l'utente diventerà a tutti gli effetti un utente "nativo" di ExpressionEngine, sarà possibile utilizzare tutti i tag e gli addon di terze parti che utilizzano i Members.

 

Sincronizzazione della password ad ogni accesso

Questa funzionalità consente di gestire correttamente la password dell'utente di dominio. Un amministratore di rete di dominio e l'utente di dominio stesso potrebbe cambiare la propria password. Questo significa che al successivo login positivo in ExpressionEngine, Ad Connect provvederà ad aggiornare la password dell'utente all'interno di ExpressionEngine. Tutte le password dei Members sono salvate in modo cifrato secondo l'algoritmo di hashing SHA1.

 

Autenticazione su ExpressionEngine anche se il domain controller Microsoft Windows 2012 risulta essere offline o se non risponde entro un preimpostato timeout

Questa funzionalità, che può essere abilitata o meno, consente il login di un utente di dominio (che ha già effettuato una volta l'accesso ad ExpressionEngine) di accedere al pannello di controllo o in front-end nel caso in cui il domain controller risulti offline o non risponda entro un certo tempo. Ciò esclude che gli utenti non possano accedere al vostro sistema basato su EE a causa di problemi dovuti all'infrastruttura della rete LAN o dei sistemi aziendali. Inoltre permette in un secondo momento di sganciare la vostra applicazione o sito web dalla realtà aziendale mantenendo tutti i Members attivi e funzionanti indipendentemente dal dominio Microsoft aziendale.

 

Integrazione con il Developer Log di ExpressionEngine

I log sono fondamenti in particolar modo quando si fanno parlare sistemi diversi gestiti da persone diverse. In questo senso Ad Connect è integrato con i Developer Log di ExpressionEngine. Tutte le operazioni, gli errori e i warning sono registrati. Ciò consente una rapida risoluzione di problemi.

 

 
ExpressionEngine v. 3.3.0

Ad Connect è sviluppato su EE v. 3 ma è possibile fare un porting su EE v. 2.x.

Stai cercando aiuto?

Telefonami subito per parlare del tuo progetto o scrivimi via email.

Chiamami al 06 92.95.62.62