Autenticación y autorización ASP.Net
Páginas: 8 (1755 palabras)
Publicado: 24 de mayo de 2014
Autenticación y Autorización
ASP .NET trabaja conjuntamente con el IIS para el soporte de la autenticación, utilizando autenticación basada en Windows, Digest y Basic. ASP .NET admite el servicio de autenticación Microsoft Passport, el cual proporciona un sencillo soporte y servicio de loggin para los servicios de perfiles. ASP.NET también proporciona un servicio robusto para aplicacionesque quieren usar autenticación basada en formularios. La autenticación basada en formularios utiliza cookies para autentificar usuarios y permite a la aplicación hacer su propia verificación de credenciales.
Es importante darse cuenta de que los servicios de autenticación de ASP .NET están sometidos a los servicios de autenticación ofrecidos por el IIS. Por ejemplo, para usar la autenticaciónBasic en una aplicación IIS, debes configurar el uso de dicha autenticación utilizando la herramienta del Administrador de Servicios de Internet.
ASP .NET proporciona 2 tipos de servicios de autorización:
Comprobación sobre los ACLs (Listas de control de acceso) o sobre los permisos de un recurso para determinar si la cuenta de usuario autenticada puede acceder a dichos recursos.
Autenticaciónpor URL, la cual autoriza a una identidad por zonas en el espacio web.
Para ilustrar la diferencia, consideremos un escenario en el cual una aplicación se configura para permitir acceso anónimo mediante la cuenta IUSR_MYMACHINE. Cuando una petición de una página ASP .NET (por ejemplo “/default.aspx”) es autorizada, se realiza una comprobación contra la ACLs sobre dicho archivo (por ejemplo,c:\inetpub\wwwroot\default.aspx”) para ver si la cuenta IUSR_MYMACHINE tiene permiso para leer ese archivo. Si es correcta, el acceso es autorizado. Si los contenidos de la web residen en un volumen NTFS, y la autorización de Windows se configura sobre el directorio virtual, la autorización de archivos de ejecuta automáticamente.
Para la autenticación por URL, el usuario anónimo se comprueba contralos datos de configuración calculados por la aplicación ASP .NET. Si se permite el acceso a la URL solicitada, la petición es autorizada correctamente. En este caso, ASP .NET comprueba si el usuario anónimo puede acceder a /default.aspx (esto es, la comprobación hecha contra la propia URL, no contra el archivo que la URL resuelve en última instancia).
Puede parecer que apenas no hay diferencia,pero permite a las aplicaciones utilizar combinaciones de autenticación como las basadas en formularios o autenticación Passport, en las cuales los usuarios no corresponden a una maquina o una cuenta de dominio. También permite autorización contra recursos virtuales, para los cuales no hay un archivo físico subyacente al recurso. Por ejemplo, una aplicación puede elegir mapear todas las peticionespara archivos que terminen en .stk a un manejador que atienda “stock quotes” basadas en variables presentes en el la cadena de petición. En dicho caso, no hay un .stk físico contra el que hacer una comprobación ACL, de forma que se usa la autorización URL para controlar el acceso al recurso virtual.
La autorización de archivos se ejecuta siempre contra la cuenta autenticada proporcionada por elIIS. Si se permite el acceso anónimo, esta es la cuenta anónima configurada. De lo contrario, usa una cuenta NT. Esto funciona exactamente de la misma forma que en ASP.
El archivo ACL se configura para un archivo o un directorio dado utilizando la pestaña de Seguridad en la página de propiedades de Explorer. La autenticación por URL se configura como parte del Framework de ASP .NET de unaaplicación y está totalmente descrita en Authorizing Users and Roles.
Para activar un servico de autenticación de ASP .NET, debes configurar el elemento en el archivo de configuración de la aplicación. Este elemento puede tomar cualquiera de los valores listados en la siguiente tabla:
Valor
Descripción
None
Ningún servicio de autenticación ASP .NET esta activo. Observad que el servicio de...
Autenticación y Autorización
ASP .NET trabaja conjuntamente con el IIS para el soporte de la autenticación, utilizando autenticación basada en Windows, Digest y Basic. ASP .NET admite el servicio de autenticación Microsoft Passport, el cual proporciona un sencillo soporte y servicio de loggin para los servicios de perfiles. ASP.NET también proporciona un servicio robusto para aplicacionesque quieren usar autenticación basada en formularios. La autenticación basada en formularios utiliza cookies para autentificar usuarios y permite a la aplicación hacer su propia verificación de credenciales.
Es importante darse cuenta de que los servicios de autenticación de ASP .NET están sometidos a los servicios de autenticación ofrecidos por el IIS. Por ejemplo, para usar la autenticaciónBasic en una aplicación IIS, debes configurar el uso de dicha autenticación utilizando la herramienta del Administrador de Servicios de Internet.
ASP .NET proporciona 2 tipos de servicios de autorización:
Comprobación sobre los ACLs (Listas de control de acceso) o sobre los permisos de un recurso para determinar si la cuenta de usuario autenticada puede acceder a dichos recursos.
Autenticaciónpor URL, la cual autoriza a una identidad por zonas en el espacio web.
Para ilustrar la diferencia, consideremos un escenario en el cual una aplicación se configura para permitir acceso anónimo mediante la cuenta IUSR_MYMACHINE. Cuando una petición de una página ASP .NET (por ejemplo “/default.aspx”) es autorizada, se realiza una comprobación contra la ACLs sobre dicho archivo (por ejemplo,c:\inetpub\wwwroot\default.aspx”) para ver si la cuenta IUSR_MYMACHINE tiene permiso para leer ese archivo. Si es correcta, el acceso es autorizado. Si los contenidos de la web residen en un volumen NTFS, y la autorización de Windows se configura sobre el directorio virtual, la autorización de archivos de ejecuta automáticamente.
Para la autenticación por URL, el usuario anónimo se comprueba contralos datos de configuración calculados por la aplicación ASP .NET. Si se permite el acceso a la URL solicitada, la petición es autorizada correctamente. En este caso, ASP .NET comprueba si el usuario anónimo puede acceder a /default.aspx (esto es, la comprobación hecha contra la propia URL, no contra el archivo que la URL resuelve en última instancia).
Puede parecer que apenas no hay diferencia,pero permite a las aplicaciones utilizar combinaciones de autenticación como las basadas en formularios o autenticación Passport, en las cuales los usuarios no corresponden a una maquina o una cuenta de dominio. También permite autorización contra recursos virtuales, para los cuales no hay un archivo físico subyacente al recurso. Por ejemplo, una aplicación puede elegir mapear todas las peticionespara archivos que terminen en .stk a un manejador que atienda “stock quotes” basadas en variables presentes en el la cadena de petición. En dicho caso, no hay un .stk físico contra el que hacer una comprobación ACL, de forma que se usa la autorización URL para controlar el acceso al recurso virtual.
La autorización de archivos se ejecuta siempre contra la cuenta autenticada proporcionada por elIIS. Si se permite el acceso anónimo, esta es la cuenta anónima configurada. De lo contrario, usa una cuenta NT. Esto funciona exactamente de la misma forma que en ASP.
El archivo ACL se configura para un archivo o un directorio dado utilizando la pestaña de Seguridad en la página de propiedades de Explorer. La autenticación por URL se configura como parte del Framework de ASP .NET de unaaplicación y está totalmente descrita en Authorizing Users and Roles.
Para activar un servico de autenticación de ASP .NET, debes configurar el elemento en el archivo de configuración de la aplicación. Este elemento puede tomar cualquiera de los valores listados en la siguiente tabla:
Valor
Descripción
None
Ningún servicio de autenticación ASP .NET esta activo. Observad que el servicio de...
Leer documento completo
Regístrate para leer el documento completo.