Durante l’estate ho dovuto fare il deployment di un application server per esporre alcuni servizi realizzati con gli ADO.NET Data Services. Chi mi conosce sa che in generale propendo per soluzioni ad hoc, con modelli ad oggetti indipendenti dal backend e dalla tecnologia di accesso ai dati, tuttavia in questo particolare caso (numero basso di utenti, numero elevato di entità e variabilità frequente delle strutture dati) ho preferito questa soluzione.
Lascio una traccia di quello che ho dovuto fare per attivare la sicurezza integrata Windows, perché la procedura non è esattamente corrispondente a quello che ci si aspetterebbe:
- Pubblicare la Virtual Directory in IIS
- Configurare l’accesso anonimo su IIS (infatti è WCF a gestire l’autenticazione integrata al posto di IIS)
- Mettere l’autenticazione di tipo Windows nella parte di web.config relativa a system.web
- L’autenticazione Windows integrata sui servizi si ricava in modo implicito dall’impostazione precedente, ma occorre configurare il binding (webHttpBinding) degli ADO.NET Data Services in modo personalizzato, nel web.config della Virtual Directory, per impostare i parametri al contorno (come maxReceivedMessageSize e maxBufferSize, oltre ai ReaderQuotas)
- Il contract da richiamare in configurazione è: System.Data.Services.IRequestHandler
- Configurare i method GET, MERGE, POST, PUT, DELETE per i file SVC da pubblicare, oppure mettere una regola catch all (*) via ISAPI (wildcard application maps)
- Assegnare il diritto di modifica sul file fisico .SVC sul file system del server web, per gli utenti che accederanno in modifica ai dati
Ecco fatto :-) ! Buon lavoro …
Facendo seguito al mio annuncio di circa 10gg fa, comunico che il “Call for Papers” relativo alla prossima edizione della Microsoft SharePoint & Office Conference 2010 è stato prolungato al 26 di ottobre, per consentire a tutti di sottoporre proposte anche su SharePoint 2010, senza violare alcun NDA e avendo avuto modo di valutare il prodotto direttamente presso la ormai imminente Microsoft SharePoint Conference di Las Vegas.
Come gli anni scorsi, anche quest’anno stiamo lavorando insieme a Microsoft alla prossima edizione della Microsoft SharePoint & Office Conference 2010. Se avete delle sessioni tecniche da proporre, potete farlo compilando l’apposito “Call for Papers”.