La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

ASP.NET – Autenticazione e Sicurezza basata sui ruoli

PubblicatoRosina Mascia Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "ASP.NET – Autenticazione e Sicurezza basata sui ruoli"— Transcript della presentazione:

1 ASP.NET – Autenticazione e Sicurezza basata sui ruoli
Davide Vernole .NET MVP

2 Di cosa parleremo ASP.NET Autenticazione ASP.NET Sicurezza
Metodi offerti da ASP.NET ASP.NET Sicurezza Ruoli in ASP.NET

3 Prerequisiti Livello 100 Informazioni generali sul .NET Framework
Concetti base di programmazione Nozioni base su ASP.NET Livello 100

4 Demo Form-based authentication Roles based security

5 Agenda Autenticazione e Autorizzazione Metodi di Autenticazione
Sicurezza basata sui ruoli

6 Autenticazione e Autorizzazione
Credenziali Coppia di valori User Id e Password Permette di verificare l’identità di un’entità Autorizzazione Definisce a quali risorse un’entità può accedere “veste su misura” la nostra applicazione per l’entità autenticata

7 Autenticazione e Autorizzazione
ASP.NET lavora in collaborazione con IIS per fornire l’autenticazione ad una applicazione web Il servizio di autenticazione di ASP.NET è soggetto ai servizi di autenticazione forniti da IIS ASP.NET fornisce due tipi di autorizzazione: Controllo della ACL o dei permessi su una risorsa Utilizzata in ogni caso quando si accede a file Autorizzazione su URL

8 Agenda Autenticazione e Autorizzazione Metodi di Autenticazione
Sicurezza basata sui ruoli

9 Metodi di autenticazione
None Nessun servizio di autenticazione ASP.NET attivo IIS -> qualsiasi impostazione Windows Utilizza le metodologie di accesso di windows IIS  qualsiasi impostazione (base, Digest, Integrated) Forms Tramite cookies e redirect IIS  anonymous Passport Wrapper ai servizi forniti dal Passport SDK che deve essere installato nella macchina

10 Metodi di autenticazione
Autenticazione “None” ASP.NET non fornisce alcun servizio di autenticazione. Restano comunque attivi i servizi di IIS Impostazioni Web.Config <authentication mode=“None” />

11 Metodi di autenticazione
Autenticazione Windows-based ASP.NET collega un oggetto di tipo WindowsPrincipal all request Impostazioni Web.Config <authentication mode=“Windows” />

12 Metodi di autenticazione
Autenticazione Forms-based ASP.NET tramite cookies gestisce l’autenticazione dell’utente Se l’utente non è autenticato esegue un redirect verso al pagina di login Impostazioni Web.Config <authentication mode=“Forms”> <forms name=“.mioCookie” loginUrl=“Login.aspx” protection=“All” timeout=“30” path=“/”> <credentials passwordFormat=“Clear”> <user name=“Utente1” password=“ABCD” /> ……. <user name=“Utenten” password=“ABCDn” /> </credentials </forms </authentication>

13 Metodi di autenticazione
Autenticazione Passport ASP.NET utilizza I servizi forniti dal Passport SDK che deve essere installato nel server web. Impostazioni Web.Config <authentication mode=“Passport”> <passport redirectUrl=“Login.aspx” /> </authentication>

14 Demo Forms-based authentication

15 Agenda Autenticazione e Autorizzazione Metodi di Autenticazione
Sicurezza basata sui ruoli

16 Sicurezza basata sui ruoli
ASP.NET fornisce un servizio di autorizzazione basato sui ruoli Gestisce l’acceso alle risorse della web application (URL) Configurabile per I metodi HTTP (GET e POST) Permette di concedere o negare l’accesso a utenti o gruppi di utenti Impostazioni Web.Config <authorization> <allow /> <allow rolse=“admin” /> <allow VERB=“POST” users=“*” /> <deny users=“*” /> <deny VERB=“GET” users=“*” /> </authorization> Utenti speciali *  tutti gli utenti ?  utenti anonimi

17 Demo Roles based security

18 Account Impersonation
Possibilità di attribuire un contesto di sicurezza diverso ad un thread rispetto a quello del processo a cui appartiene ASP.NET di default non fornisce la possibilità di avere request con contesti di sicurezza diversi per ogni richiesta Per cambiare l’impostazione di default utilizzare <identity impersonate=“true” /> Contro nell’uso dell’impersonate: Tutti gli account devono avere accesso in lettura e scrittura alla directory di compilazione dell’applicazione Stessa cosa per la Global Assembly Cache GAC quindi alla directory %Windir%\assembly Consiglio Utilizzarlo solo se non c’è un’altra soluzione (es. Compatibilità con una applicazione ASP o per utilizzare dei servizi di autenticazione di Windows)

19 Riepilogo Autenticazione e Autorizzazione Metodi di autenticazione
Metodi di autorizzazione

20 Community news.microsoft.com Comunità degli sviluppatori
microsoft.public.it.dotet.asp microsoft.public.it.dotnet.* Comunità degli sviluppatori

21 MSDN Webcasts in italiano
Stay tuned

Scaricare ppt "ASP.NET – Autenticazione e Sicurezza basata sui ruoli"

Presentazioni simili

Introduzione a Windows Communication Foundation

Introduzione a Windows Communication Foundation
B.P.M. Business Process Manager

B.P.M. Business Process Manager
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Reporting Services - Introduzione

Reporting Services - Introduzione
Microsoft Visual Basic MVP

Microsoft Visual Basic MVP
Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET

Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET
Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.

Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.
Configuring Network Access

Configuring Network Access
Sharepoint Gabriele Castellani

Sharepoint Gabriele Castellani
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Active Directory Federation Services

Active Directory Federation Services
ASP.NET – Data Binding Davide Vernole .NET MVP.

ASP.NET – Data Binding Davide Vernole .NET MVP.
Il nuovo Microsoft ISA Server 2006

Il nuovo Microsoft ISA Server 2006
1 Smart Client distribuzione e aggiornamento Fabio Santini.

1 Smart Client distribuzione e aggiornamento Fabio Santini.
Utilizzare PHP 5 Corso Interazione Uomo – Macchina AA 2005/2006.

Utilizzare PHP 5 Corso Interazione Uomo – Macchina AA 2005/2006.
Sistema di gestione flussi documentali

Sistema di gestione flussi documentali
Laurea Magistrale in Informatica Reti 2 (2007/08)

Laurea Magistrale in Informatica Reti 2 (2007/08)
Java Enterprise Edition (JEE)

Java Enterprise Edition (JEE)
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Connessione con MySQL.

Connessione con MySQL.

Presentazioni simili

Annunci Google