ASP.NET – Autenticazione e Sicurezza basata sui ruoli

Slides:

Advertisements

Presentazioni simili

Introduzione a Windows Communication Foundation

Advertisements

B.P.M. Business Process Manager

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Reporting Services - Introduzione

Microsoft Visual Basic MVP

Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET

Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.

Configuring Network Access

Sharepoint Gabriele Castellani

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Active Directory Federation Services

ASP.NET – Data Binding Davide Vernole .NET MVP.

Il nuovo Microsoft ISA Server 2006

1 Smart Client distribuzione e aggiornamento Fabio Santini.

Utilizzare PHP 5 Corso Interazione Uomo – Macchina AA 2005/2006.

Sistema di gestione flussi documentali

Laurea Magistrale in Informatica Reti 2 (2007/08)

Java Enterprise Edition (JEE)

Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Connessione con MySQL.

Sicurezza e Policy in Active Directory

Amministrazione di una rete con Active Directory.

Politecnico di Milano Analisi e Valutazione sulla sicurezza delle applicazioni web generate con WebML/WebRatio Luca Carettoni -

UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.

UNIVERSITÀ DEGLI STUDI DI BOLOGNA

Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.

17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.

Utilizzo file.htaccess Consente di impostare laccesso ad una specifica pagina web solo a gli utenti AFS ENEA che hanno il permesso (protetta da login)

Utilizzo file.htaccess generale Consente di impostare laccesso ad una specifica pagina web solo a tutti gli utenti AFS ENEA (protetta da login)

Organizzazione della Memoria (Unix) Text contiene le istruzioni in linguaggio macchina del codice eseguibile, può essere condiviso in caso di processi.

1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.

Wireless Authentication

Portale CST. Descrizione e funzionalità del Portale CST Home page regionale Home page pubblica del CST Presentazione del CST Adesione al CST Home page.

Dimostrazione funzionamento protezione a doppio fattore pagine web chiave hardware + login user-password Apertura pagina con chiave non connessa: non appare.

Guida IIS 6 A cura di Nicola Del Re.

Centro di Assistenza Multicanale (C.A.M.) di Cagliari

Registrazione Per accedere al portale e gestire i dati della propria Istituzione Scolastica, Ente o Associazione, ogni utente deve necessariamente compilare.

Lo Shop di MLOL e il prestito digitale

1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.

Who the hell am I? Simone Chiaretta Lavoro per Avanade Italy

1 Modello di utilizzo n° 2 Protezione delle risorse E dei dati.

Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.

Un problema importante

SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.

04/05/2014Rita Ricceri INDICO Rita Ricceri Consorzio COSMOLAB Catania, 17 Dicembre 2007.

Amministrazione della rete: web server Apache

Realizzato in conformità con le ultime disposizioni di legge e regole tecniche AIPA, è personalizzabile, sulle specifiche esigenze dellEnte, per la gestione.

Active Directory e Gestione Utenti di Valerio Di Bacco.

A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.

Primi passi in Moodle ottobre 2011 Giuliana Zucchi.

Exchange 2003 ed i “Mobile Worker”. Agenda Esigenze dei Mobile Worker Strumenti Soluzioni “legacy” Accesso ad Exchange 2003 Architetture/implementazioni.

INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.

Eprogram informatica V anno. ASP.NET Introduzione ASP.NET (Active Server Page) è il linguaggio che, sfruttando la tecnologia.NET, permette di: -scrivere.

Sviluppo per Pocket PC con SQL Server CE 2.0 Fabio Santini Silvano Coriani.NET Developer Evangelist Microsoft Corporation.

Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:

Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.

PiattaformePiattaformePiattaformePiattaforme Antonio Cisternino 28 Gennaio 2005 OpenSourceOpenSourceOpenSourceOpenSource e ProprietarieProprietarieProprietarieProprietarie.

Progettazione e realizzazione di un’applicazione J2EE Parte 2.

Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.

Facoltà di Informatica Laboratorio Base dati II Prof. Flavio Fontana Simone Silvestri Anno Accademico 2003/2004 Matr Mail :

12 dicembre Analisi di sicurezza dell’applicazione SISS Security Assessment dell’applicativo e Reversing del client.

“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, Istituto.

OpenAM & OpenIG 30 settembre 2015.

Gruppi di lavoro Dreams Single Sign On, LDAP Stefano Zanmarchi, CCA.

04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.

23 giugno Analisi dei Servizi al Cittadino Stato Avanzamento Lavori.

INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.

La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.

INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.

Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.

Transcript della presentazione:

ASP.NET – Autenticazione e Sicurezza basata sui ruoli Davide Vernole .NET MVP

Di cosa parleremo ASP.NET Autenticazione ASP.NET Sicurezza Metodi offerti da ASP.NET ASP.NET Sicurezza Ruoli in ASP.NET

Prerequisiti Livello 100 Informazioni generali sul .NET Framework Concetti base di programmazione Nozioni base su ASP.NET Livello 100

Demo Form-based authentication Roles based security

Agenda Autenticazione e Autorizzazione Metodi di Autenticazione Sicurezza basata sui ruoli

Autenticazione e Autorizzazione Credenziali Coppia di valori User Id e Password Permette di verificare l’identità di un’entità Autorizzazione Definisce a quali risorse un’entità può accedere “veste su misura” la nostra applicazione per l’entità autenticata

Autenticazione e Autorizzazione ASP.NET lavora in collaborazione con IIS per fornire l’autenticazione ad una applicazione web Il servizio di autenticazione di ASP.NET è soggetto ai servizi di autenticazione forniti da IIS ASP.NET fornisce due tipi di autorizzazione: Controllo della ACL o dei permessi su una risorsa Utilizzata in ogni caso quando si accede a file Autorizzazione su URL

Agenda Autenticazione e Autorizzazione Metodi di Autenticazione Sicurezza basata sui ruoli

Metodi di autenticazione None Nessun servizio di autenticazione ASP.NET attivo IIS -> qualsiasi impostazione Windows Utilizza le metodologie di accesso di windows IIS  qualsiasi impostazione (base, Digest, Integrated) Forms Tramite cookies e redirect IIS  anonymous Passport Wrapper ai servizi forniti dal Passport SDK che deve essere installato nella macchina

Metodi di autenticazione Autenticazione “None” ASP.NET non fornisce alcun servizio di autenticazione. Restano comunque attivi i servizi di IIS Impostazioni Web.Config <authentication mode=“None” />

Metodi di autenticazione Autenticazione Windows-based ASP.NET collega un oggetto di tipo WindowsPrincipal all request Impostazioni Web.Config <authentication mode=“Windows” />

Metodi di autenticazione Autenticazione Forms-based ASP.NET tramite cookies gestisce l’autenticazione dell’utente Se l’utente non è autenticato esegue un redirect verso al pagina di login Impostazioni Web.Config <authentication mode=“Forms”> <forms name=“.mioCookie” loginUrl=“Login.aspx” protection=“All” timeout=“30” path=“/”> <credentials passwordFormat=“Clear”> <user name=“Utente1” password=“ABCD” /> ……. <user name=“Utenten” password=“ABCDn” /> </credentials </forms </authentication>

Metodi di autenticazione Autenticazione Passport ASP.NET utilizza I servizi forniti dal Passport SDK che deve essere installato nel server web. Impostazioni Web.Config <authentication mode=“Passport”> <passport redirectUrl=“Login.aspx” /> </authentication>

Demo Forms-based authentication

Agenda Autenticazione e Autorizzazione Metodi di Autenticazione Sicurezza basata sui ruoli

Sicurezza basata sui ruoli ASP.NET fornisce un servizio di autorizzazione basato sui ruoli Gestisce l’acceso alle risorse della web application (URL) Configurabile per I metodi HTTP (GET e POST) Permette di concedere o negare l’accesso a utenti o gruppi di utenti Impostazioni Web.Config <authorization> <allow users=“davide@asp.net” /> <allow rolse=“admin” /> <allow VERB=“POST” users=“*” /> <deny users=“*” /> <deny VERB=“GET” users=“*” /> </authorization> Utenti speciali *  tutti gli utenti ?  utenti anonimi

Demo Roles based security

Account Impersonation Possibilità di attribuire un contesto di sicurezza diverso ad un thread rispetto a quello del processo a cui appartiene ASP.NET di default non fornisce la possibilità di avere request con contesti di sicurezza diversi per ogni richiesta Per cambiare l’impostazione di default utilizzare <identity impersonate=“true” /> Contro nell’uso dell’impersonate: Tutti gli account devono avere accesso in lettura e scrittura alla directory di compilazione dell’applicazione Stessa cosa per la Global Assembly Cache GAC quindi alla directory %Windir%\assembly Consiglio Utilizzarlo solo se non c’è un’altra soluzione (es. Compatibilità con una applicazione ASP o per utilizzare dei servizi di autenticazione di Windows)

Riepilogo Autenticazione e Autorizzazione Metodi di autenticazione Metodi di autorizzazione

Community news.microsoft.com Comunità degli sviluppatori microsoft.public.it.dotet.asp microsoft.public.it.dotnet.* Comunità degli sviluppatori http://www.microsoft.com/italy/msdn/community/default.asp

MSDN Webcasts in italiano Stay tuned http://www.microsoft.com/italy/msdn/webcast/default.asp