Scribd
Cargar
73 vistas5 páginas

Seguridad ASP.NET: Autenticación y Autorización

Este documento describe cómo configurar la seguridad de aplicaciones web ASP.NET. Explica la diferencia entre autenticación y autorización, y los tipos de autenticación en ASP.NET. También describe ASP.NET Identity, que permite manejar autenticación y autorización de manera más fácil, y su implementación mediante el uso de roles. El objetivo es que los alumnos aprendan a incluir requerimientos de seguridad en aplicaciones ASP.NET.

Cargado por

Giancarlo Palacios
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
73 vistas5 páginas

Seguridad ASP.NET: Autenticación y Autorización

Este documento describe cómo configurar la seguridad de aplicaciones web ASP.NET. Explica la diferencia entre autenticación y autorización, y los tipos de autenticación en ASP.NET. También describe ASP.NET Identity, que permite manejar autenticación y autorización de manera más fácil, y su implementación mediante el uso de roles. El objetivo es que los alumnos aprendan a incluir requerimientos de seguridad en aplicaciones ASP.NET.

Cargado por

Giancarlo Palacios
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Capítulo 13

Configurando la Seguridad de
Aplicaciones Web [Link]

Objetivo

Al finalizar el capítulo, el alumno:

 Incluye requerimientos de seguridad dentro de una aplicación


[Link].

Temas

1. Autenticación y Autorización
2. [Link] Identity 2.1

Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)


Configurando la Seguridad de Aplicaciones Web [Link] 132

1. Autenticación y Autorización

Es importante determinar y conocer las diferencias entre los conceptos de


Autenticación y Autorización:

Autenticación

La autenticación es el proceso por el que se comprueba la identidad de alguien


o algo, para comprobar si es lo que dice ser. Ese "alguien" o "algo" se le
denomina principal. La autenticación requiere pruebas de identidad,
denominadas credenciales. Por ejemplo, una aplicación cliente puede requerir
un login y contraseña como credenciales. Si la aplicación cliente presenta las
credenciales correctas, se asume que es quien dice ser.

[Link] considera 2 tipos de autenticaciones, Windows y Forms:

 Autenticación de Windows (Windows Authentication) se refiere a autenticar


contra las cuentas de usuario de Windows.

 La Autenticación de Formularios (Forms Authentication) es un método


independiente de autenticación .NET, en el cual se pueden validar las
credenciales que el usuario ingresa contra una base de datos u otro lugar en
el que se tenga el listado de usuarios con acceso al sistema.

Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)


Configurando la Seguridad de Aplicaciones Web [Link] 133

Configuración de Autenticación de tipo Forms (en el archivo


.config)

<authentication mode="Forms">
<forms loginUrl="[Link]" name=".ASPXFORMSAUTH"></forms>
</authentication>

Autorización

La autorización es el proceso de determinar los accesos/permisos de ese


alguien o algo ya autenticado. Por ejemplo, cuando ya autenticamos a un
usuario del sistema, se procede a autorizarle el acceso a ciertas opciones o
menús de aplicación.

<authorization>
<deny users="?"/>
</authorization>

Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)


Configurando la Seguridad de Aplicaciones Web [Link] 134

2. [Link] Identity

Para manejar de manera más rápida y fácil el aspecto de Autenticación y


Autorización en aplicaciones Web, [Link] incluía [Link] Membership
(hasta [Link] 3.5), esto incluía un panel de administración de permisos en el
cual registrábamos usuarios, roles, esto se registraba en un esquema de datos
ya definido. Posteriormente, se desarrolló [Link] Simple Membership
([Link] 4) y ahora se tiene [Link] Identity ([Link] 4.5 y 5).

[Link] Identity también incluye un esquema de base de datos predefinido


que podemos utilizar inmediatamente con la configuración predeterminada de
nuestros proyectos. Podemos cambiar la ubicación por defecto en la que
nuestra base de datos será generada (Entity Framework Code First) cambiando
la cadena de conexión que viene por defecto en el archivo [Link].

[Link] Identity permite realizar la autenticación no solo utilizando el


mecanismo de usuario/password sino por medio de proveedores globales de
identidad como es Facebook, Twitter, entre otros.

[Link] Identity fue desarrollado para brindar soporte a WebForms, [Link]


MVC, Web API y SignalR.

Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)


Configurando la Seguridad de Aplicaciones Web [Link] 135

Ejercicio Nº 13

Implementar Autenticación y Autorización usando [Link] Identity y Roles.

Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)

También podría gustarte