Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 27 vistas

    01 Material Capitulo 13

    Cargado por

    Giancarlo Palacios
    Este documento describe cómo configurar la seguridad de aplicaciones web ASP.NET. Explica la diferencia entre autenticación y autorización, y los tipos de autenticación en ASP.NET. También describe ASP.NET Identity, que permite manejar autenticación y autorización de manera más fácil, y su implementación mediante el uso de roles. El objetivo es que los alumnos aprendan a incluir requerimientos de seguridad en aplicaciones ASP.NET.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    01 Material Capitulo 13

    Cargado por

    Giancarlo Palacios
    27 vistas5 páginas
    Este documento describe cómo configurar la seguridad de aplicaciones web ASP.NET. Explica la diferencia entre autenticación y autorización, y los tipos de autenticación en ASP.NET. También describe ASP.NET Identity, que permite manejar autenticación y autorización de manera más fácil, y su implementación mediante el uso de roles. El objetivo es que los alumnos aprendan a incluir requerimientos de seguridad en aplicaciones ASP.NET.

    Descripción original:

    01 Material Capitulo 13

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo configurar la seguridad de aplicaciones web ASP.NET. Explica la diferencia entre autenticación y autorización, y los tipos de autenticación en ASP.NET. También describe ASP.NET Identity, que permite manejar autenticación y autorización de manera más fácil, y su implementación mediante el uso de roles. El objetivo es que los alumnos aprendan a incluir requerimientos de seguridad en aplicaciones ASP.NET.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    27 vistas5 páginas

    01 Material Capitulo 13

    Cargado por

    Giancarlo Palacios
    Este documento describe cómo configurar la seguridad de aplicaciones web ASP.NET. Explica la diferencia entre autenticación y autorización, y los tipos de autenticación en ASP.NET. También describe ASP.NET Identity, que permite manejar autenticación y autorización de manera más fácil, y su implementación mediante el uso de roles. El objetivo es que los alumnos aprendan a incluir requerimientos de seguridad en aplicaciones ASP.NET.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 5

    Capítulo 13

    Configurando la Seguridad de
    Aplicaciones Web ASP.NET

    Objetivo

    Al finalizar el capítulo, el alumno:

     Incluye requerimientos de seguridad dentro de una aplicación


    ASP.NET.

    Temas

    1. Autenticación y Autorización
    2. ASP.NET Identity 2.1

    Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)


    Configurando la Seguridad de Aplicaciones Web ASP.NET 132

    1. Autenticación y Autorización

    Es importante determinar y conocer las diferencias entre los conceptos de


    Autenticación y Autorización:

    Autenticación

    La autenticación es el proceso por el que se comprueba la identidad de alguien


    o algo, para comprobar si es lo que dice ser. Ese "alguien" o "algo" se le
    denomina principal. La autenticación requiere pruebas de identidad,
    denominadas credenciales. Por ejemplo, una aplicación cliente puede requerir
    un login y contraseña como credenciales. Si la aplicación cliente presenta las
    credenciales correctas, se asume que es quien dice ser.

    ASP.NET considera 2 tipos de autenticaciones, Windows y Forms:

     Autenticación de Windows (Windows Authentication) se refiere a autenticar


    contra las cuentas de usuario de Windows.

     La Autenticación de Formularios (Forms Authentication) es un método


    independiente de autenticación .NET, en el cual se pueden validar las
    credenciales que el usuario ingresa contra una base de datos u otro lugar en
    el que se tenga el listado de usuarios con acceso al sistema.

    Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)


    Configurando la Seguridad de Aplicaciones Web ASP.NET 133

    Configuración de Autenticación de tipo Forms (en el archivo


    .config)

    <authentication mode="Forms">
    <forms loginUrl="login.aspx" name=".ASPXFORMSAUTH"></forms>
    </authentication>

    Autorización

    La autorización es el proceso de determinar los accesos/permisos de ese


    alguien o algo ya autenticado. Por ejemplo, cuando ya autenticamos a un
    usuario del sistema, se procede a autorizarle el acceso a ciertas opciones o
    menús de aplicación.

    <authorization>
    <deny users="?"/>
    </authorization>

    Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)


    Configurando la Seguridad de Aplicaciones Web ASP.NET 134

    2. ASP.NET Identity

    Para manejar de manera más rápida y fácil el aspecto de Autenticación y


    Autorización en aplicaciones Web, ASP.NET incluía ASP.NET Membership
    (hasta ASP.NET 3.5), esto incluía un panel de administración de permisos en el
    cual registrábamos usuarios, roles, esto se registraba en un esquema de datos
    ya definido. Posteriormente, se desarrolló ASP.NET Simple Membership
    (ASP.NET 4) y ahora se tiene ASP.NET Identity (ASP.NET 4.5 y 5).

    ASP.NET Identity también incluye un esquema de base de datos predefinido


    que podemos utilizar inmediatamente con la configuración predeterminada de
    nuestros proyectos. Podemos cambiar la ubicación por defecto en la que
    nuestra base de datos será generada (Entity Framework Code First) cambiando
    la cadena de conexión que viene por defecto en el archivo Web.config.

    ASP.NET Identity permite realizar la autenticación no solo utilizando el


    mecanismo de usuario/password sino por medio de proveedores globales de
    identidad como es Facebook, Twitter, entre otros.

    ASP.NET Identity fue desarrollado para brindar soporte a WebForms, ASP.NET


    MVC, Web API y SignalR.

    Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)


    Configurando la Seguridad de Aplicaciones Web ASP.NET 135

    Ejercicio Nº 13

    Implementar Autenticación y Autorización usando ASP.NET Identity y Roles.

    Cibertec Perú S.A.C – Visual Studio 2015 Developer – C# (PDS1508)

    También podría gustarte