Nel
precedente articolo ti ho parlato di quali sono i 10 pilastri fondamentali per implementare una intranet in azienda.
In questo articolo voglio invece iniziare a parlarti di quali sono a mio avviso i moduli di DNN indispensabili da utilizzare nella realizzazione di una intranet.
La rete intranet viene considerata come la ‘casa’ della azienda sul web, nella quale devi trovare tutte le informazioni di cui hai bisogno sull’organizzazione.
Come ogni casa non è aperta a tutti e per entrare devi avere le chiavi, lo stesso vale anche per la reti intranet.
Pertanto cominciamo proprio da questo punto il nostro viaggio alla scoperta dei moduli di DNN, ossia dalla login.
L’utenticazione tramite active directory
Tenendo presente che la intranet viene usufruita solo da utenti interni all’azienda e che in aziende strutturate le utenze vengono gestite centralmente tramite Active Directory per avere una gestione unica delle autorizzazioni e dei permessi di ogni utente, l’accesso tramite l’utenza di rete permette di accedere alla intranet con le stesse credenziali che l’utente utilizza per l’accesso alla rete dell’azienda, con la possibilità attraverso la Windows Authentication di evitare il passaggio di inserimento di utente e password nel momento in cui l’utente abbia già inserito le proprie credenziali per accedere alle infrastrutture digitali dell'azienda.
DNN possiede un modulo free che consente di attivare l’autenticazione tramite active directory e l’accesso attraverso la windows authentication ed è disponibile al seguente link:
https://github.com/DNNCommunity/DNN.ActiveDirectory/releases
Nella maggior parte dei casi questo modulo è sufficiente ed il suo funzionamento è molto semplice.
Una volta configurato correttamente con le specifiche del dominio, in fase di login verifica sulla directory dell’active directory se le credenziali immesse siano corrette.
Se le informazioni fornite sono valide, crea e aggiorna l’utente in dnn con le informazioni presenti nell’active directory, altrimenti nega l’accesso al sito.
Tra le caratteristiche del modulo, forse la più importante è quella di sincronizzare i ruoli presenti in dnn con i gruppi che l’utente che si sta loggando possiede in active directory.
In questo modo è possibile ereditare in DNN le eventuali variazioni organizzative e di autorizzazioni impostate sull’Active Directory.
Non è previsto un aggiornamento nel senso opposto, ossia se vengono effettuate modifiche sul profilo dell’utente in DNN queste non hanno riflesso sulle informazioni presenti in Active Directory.
Un limite che ho riscontrato in questo modulo è l’impossibilità di accedere a un area LDAP avendo il server fuori dal dominio.
Quindi per funzionare correttamente il server deve essere registrato sotto lo stesso dominio a cui deve accedere per l’autenticazione.
Nel caso in cui il modulo free non fosse sufficiente oppure dovete effettuare una mappatura dei ruoli più articolata esiste il modulo della Glanton ADFS-Pro Authentication:
http://store.dnnsoftware.com/home/product-details/adfs-pro-authentication
Oltre alle funzionalità del modulo free consente di configurare per lo stesso portale più Active Directory a cui autenticarsi e una mappatura più strutturata dei ruoli di dnn con i gruppi di Active Directory (nel modulo free la corrispondenza è uno a uno).
In più funziona anche da un server fuori dominio fornendogli l’indirizzo ip del servizio LDAP nella forma LDAP:\\123.123.12.123.
Sempre della Glanton sono da segnalare altri moduli relativi alla gestione delle utenze, tra cui il modulo per poter aggiornare i profili utenti direttamente dal vostro portale e il modulo per poter sfogliare gli utenti registrati in Active Directory (nel database di DNN vengono solo memorizzati gli utenti che hanno effettuato l’accesso).
Nel link precedente è possibile vedere sia le caratteristiche del modulo di autenticazione che gli altri moduli disponibili.
Mi auguro che tu abbia ritenuto questo articolo interessante.
Se così è stato ti invito a condividerlo ed esprimere i tuoi commenti sulla nostra pagina
FacebooK.
Ti aspetto nel prossimo articolo dove continueremo il nostro viaggio alla scoperta dei migliori moduli DNN per implementare la tua intranet.
Grazie per l’attenzione.
Claudio Venturoli – DNN Gold Partner
LinkedIn:
Claudio Venturoli