Buonasera a tutti
avrei bisogno di un rapido consiglio su come affrontare una situazione del genere:

ho la necessità di fornire diverse applicazioni "unite" in un portale. Ciascuna di esse però attinge dati da uno o più db (ms sql o mysql, è ancora da decidersi) in maniera differente.

il mio problema attuale è come fornire un sistema di profiling unico. Per ora pensavo una cosa del genere:

- una applicazione che si occupa solo del login, ovvero controlla che il browser non abbia la LOGON_USER valorizzata, quindi propone un modulo di login. se la LOGON_USER è valorizzata controllo sul db degli utenti qual è quello a cui corrisponde quel login di dominio active directory. se non trovo la LOGON_USER nella tabella utenti, valido le credenziali su active directory, se valide creo un record nella tabella utenti importando i relativi dati da AD.

- se l'auth va a buon fine, creo un token in una tabella dove associo una stringa random (che poi passo alle varie applicazioni tramite session o querystring) all'id dell'utente che si è loggato

- l'home del portale mostra solo i link alle varie apps alle quali quel tale utente è autorizzato, in base a un sistema di permessi che devo ancora elaborare (ps. suggerimenti in proposito??)

avete idee/tutorial/consigli/migliori soluzioni in mente? ho già affrontato problemi del genere ma con questo devo partire da zero quindi vorrei usare la soluzione "migliore" sempre che ne esista una.

non vorrei per il momento mettere mano alle membership e profile api di .net, le ho usate poche volte e non le conosco alla perfezione. c'è qualcuno che mi può convincere che invece ne vale la pena?

se mi viene in mente altro in quanto a dettagli vi aggiorno.
grazie

SUPERMIKY