SlideShare una empresa de Scribd logo

Autentificacion

Descargar como PPTX, PDF
G
garzilla

este tema trata de como auntentificar en las aplicaciones web

Tecnología
1 de 18
5.1 APLICACIONES DE AUTENTIFICACIÓN FRANCISCO GARCIA GARCIA
DEFINICION  Es el acto de establecimiento o confirmación de algo (o alguien) como auténtico, es decir que reclama hecho por, o sobre la cosa son verdadero. La autenticación de un objeto puede significar (pensar) la confirmación de su procedencia.
TIPOS  Delegadas en el cliente y el servidor  Basados en estándares de Internet  Autentificación Básica HTTP  Autentificación Digest HTTP  Autentificación de cliente HTTP's  Basados en la especificación de servlets  Autentificación basada en formularios
AUTENTIFICACIÓN CONTROLADA POR PROGRAMA  Hay que basarla en conexiones seguras con HTTP's
AUTENTIFICACIÓN HTTP BÁSICA  Parte del protocolo HTTP desde sus comienzos.  Muy simple  Poco seguro  Cuando el navegador solicita un recurso (jsp, por ejemplo), el servidor solicita usuario y contraseña, que viajan encriptados con codificación base 64 bits.  Se puede reforzar combinándola con protocolo HTTP’s, de forma que las peticiones HTTP viajen encriptados.
AUTENTIFICACIÓN POR PROGRAMA  Todo lo tenemos que programar  La aplicación coteja la contraseña contra su propio sistema de control de usuarios  Hay que basarla en protocolos seguros de comunicación como HTTP's (SSL) para evitar que nadie “escuche” la contraseña interpretando los paquetes HTTP.
Filtros Servlet HTTP  Incorporados en la versión 2.3 de la especificación de servlet.  Interceptan la invocación del servlet ANTES de que sea invocado el propio servlet.  Permiten examinar y modificar la request antes de que le llegue al servlet.  Permite modificar el response y redirigir, en caso necesario, la petición a otro recurso distinto.  Ideales para el control de acceso de usuarios autentificados.
PROTOCOLO LDAP  Es un conjunto de protocolos abiertos usados para acceder información guardada centralmente a través de la red. Está basado en el estándar X.500 para compartir directorios, pero es menos complejo e intensivo en el uso de recursos.
RAZONES  La mayor ventaja de LDAP es que se puede consolidar información para toda una organización dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organización, puede usar LDAP como directorio central
CARACTERISTICAS  Soporte LDAPv3  Soporte IPv6  LDAP sobre IPC  API de C actualizada  Soporte LDIFv1  Servidor Stand-Alone mejorado
ACTIVE DIRECTORY  es un servicio de directorio del Protocolo ligero de acceso a directorios (LDAP) del sistema operativo Windows Server® 2008 R2. Que ofrece una compatibilidad flexible para aplicaciones habilitadas para el uso de directorios, sin las dependencias ni las restricciones relacionadas con los dominios de los Servicios de dominio de Active Directory
HERRAMIENTAS  Adamsync  Editor ADSI  Csvde  Ldifde  Ldp
AUTENTIFICACION DE LDAP  Instalar el servidor Azure Multi-Factor  Habilitarlo  Seleccionar tcp/ip y SSL  Examinar el protocolo  Agregar usuario  Requerir coincidencia de usuario
CONFIGURACION  Integración de directorios  Configuración especifica  Editar directorios  Probar  Aceptar los filtros  Atributos para asignar el active Directory  Editar el active Directory  Aceptar
Autenticación de aplicaciones web con Active Directory  PASOS A SEGUIR  Crear una aplicación Web ASP.NET  Escriba el código de autenticación  Escriba el código de Global.asax  Modificar el archivo Web.config  Configurar IIS para la autenticación anónima
 Crear la página Logon.aspx  Modificar la página WebForm1.aspx  Guarde todos los archivos y, a continuación, compile el proyecto.  Solicite la página WebForm1.aspx. Observe que se le redirige a Logon.aspx.
 Escriba las credenciales de inicio de sesión y, a continuación, haga clic en Enviar. Cuando se redirigen a WebForm1.aspx, observe que aparece el nombre de usuario y que LdapAuthentication es el tipo de autenticación para la propiedad Context.User.AuthenticationType .
Integración de aplicaciones web con directorios ligeros de datos  LDAP (Lightweight Directory Access Protocol) y los servicios de directorio en general no son más que un tipo especial de bases de datos que proporcionan rápido acceso a sus almacenes de datos. Estas bases de datos almacenan la información de forma jerárquica y están optimizadas para lectura.

Recomendados

Creacion Apirest Back{4}app
Creacion Apirest Back{4}appCreacion Apirest Back{4}app
Creacion Apirest Back{4}appblackmatt
 
Content provider
Content providerContent provider
Content providerJose Luis Ayerdis Espinoza
 
Windows azure connect copy
Windows azure connect copyWindows azure connect copy
Windows azure connect copyIbon Landa
 
Viznney camacho aso3
Viznney camacho aso3Viznney camacho aso3
Viznney camacho aso3Jose Antonio Escalier
 
Web center suite b_tech
Web center suite b_techWeb center suite b_tech
Web center suite b_techYassir Barcelo
 
Seguridad Mule
Seguridad MuleSeguridad Mule
Seguridad MuleRuth Montalban
 
Integración de Tecnologías y Plataformas.pptx
Integración de Tecnologías y Plataformas.pptxIntegración de Tecnologías y Plataformas.pptx
Integración de Tecnologías y Plataformas.pptxLuisTenorio42
 
Arquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxArquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxRonaldoJos15
 

Recomendados

Creacion Apirest Back{4}app
Creacion Apirest Back{4}appCreacion Apirest Back{4}app
Creacion Apirest Back{4}appblackmatt
 
Content provider
Content providerContent provider
Content providerJose Luis Ayerdis Espinoza
 
Windows azure connect copy
Windows azure connect copyWindows azure connect copy
Windows azure connect copyIbon Landa
 
Viznney camacho aso3
Viznney camacho aso3Viznney camacho aso3
Viznney camacho aso3Jose Antonio Escalier
 
Web center suite b_tech
Web center suite b_techWeb center suite b_tech
Web center suite b_techYassir Barcelo
 
Seguridad Mule
Seguridad MuleSeguridad Mule
Seguridad MuleRuth Montalban
 
Integración de Tecnologías y Plataformas.pptx
Integración de Tecnologías y Plataformas.pptxIntegración de Tecnologías y Plataformas.pptx
Integración de Tecnologías y Plataformas.pptxLuisTenorio42
 
Arquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxArquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxRonaldoJos15
 
Charla REST API
Charla REST APICharla REST API
Charla REST APIGlobalLogic Latinoamérica
 
RES - Transferencia de Estado Representacional
RES - Transferencia de Estado RepresentacionalRES - Transferencia de Estado Representacional
RES - Transferencia de Estado RepresentacionalRobert Caraguay
 
Ldap
LdapLdap
LdapMaribelT96
 
Seminario MS IDA
Seminario MS IDASeminario MS IDA
Seminario MS IDAMarcela Berri
 
Gestión documental colaborativa con Alfresco ECM
Gestión documental colaborativa con Alfresco ECMGestión documental colaborativa con Alfresco ECM
Gestión documental colaborativa con Alfresco ECMzylk net
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosEdison Guerra
 
Web Services
Web ServicesWeb Services
Web ServicesHenry Astudillo Ramirez
 
Web Services
Web ServicesWeb Services
Web ServicesHenry Astudillo Ramirez
 
[ES] Construyendo Servicios Web con JDeveloper
[ES] Construyendo Servicios Web con JDeveloper[ES] Construyendo Servicios Web con JDeveloper
[ES] Construyendo Servicios Web con JDeveloperEudris Cabrera
 
El servicio http
El servicio httpEl servicio http
El servicio httpEl Vic
 
Servicios Web
Servicios WebServicios Web
Servicios WebRene Guaman-Quinche
 
Ist
IstIst
Istjose luis
 
Ist
IstIst
Istjose luis
 
REST
RESTREST
RESTLizzb3 Betancourt
 
Web services
Web servicesWeb services
Web servicesMariana Barreto
 
Presentacion 3 archivos
Presentacion 3 archivosPresentacion 3 archivos
Presentacion 3 archivosackroes
 
Charla Web Services
Charla Web ServicesCharla Web Services
Charla Web ServicesJose Selman
 
Asp.net conceptos
Asp.net conceptosAsp.net conceptos
Asp.net conceptosXstremsX
 
12 web ftp_windowsasoitson
12 web ftp_windowsasoitson12 web ftp_windowsasoitson
12 web ftp_windowsasoitsonOpenCourseWare México
 
Webservices
WebservicesWebservices
WebservicesJose San Martin
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Más contenido relacionado

Similar a Autentificacion

RES - Transferencia de Estado Representacional
RES - Transferencia de Estado RepresentacionalRES - Transferencia de Estado Representacional
RES - Transferencia de Estado RepresentacionalRobert Caraguay
 
Gestión documental colaborativa con Alfresco ECM
Gestión documental colaborativa con Alfresco ECMGestión documental colaborativa con Alfresco ECM
Gestión documental colaborativa con Alfresco ECMzylk net
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosEdison Guerra
 
[ES] Construyendo Servicios Web con JDeveloper
[ES] Construyendo Servicios Web con JDeveloper[ES] Construyendo Servicios Web con JDeveloper
[ES] Construyendo Servicios Web con JDeveloperEudris Cabrera
 
El servicio http
El servicio httpEl servicio http
El servicio httpEl Vic
 
Presentacion 3 archivos
Presentacion 3 archivosPresentacion 3 archivos
Presentacion 3 archivosackroes
 
Charla Web Services
Charla Web ServicesCharla Web Services
Charla Web ServicesJose Selman
 
Asp.net conceptos
Asp.net conceptosAsp.net conceptos
Asp.net conceptosXstremsX
 

Similar a Autentificacion (20)

Charla REST API
Charla REST APICharla REST API
Charla REST API
 
RES - Transferencia de Estado Representacional
RES - Transferencia de Estado RepresentacionalRES - Transferencia de Estado Representacional
RES - Transferencia de Estado Representacional
 
Ldap
LdapLdap
Ldap
 
Seminario MS IDA
Seminario MS IDASeminario MS IDA
Seminario MS IDA
 
Gestión documental colaborativa con Alfresco ECM
Gestión documental colaborativa con Alfresco ECMGestión documental colaborativa con Alfresco ECM
Gestión documental colaborativa con Alfresco ECM
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidos
 
Web Services
Web ServicesWeb Services
Web Services
 
Web Services
Web ServicesWeb Services
Web Services
 
[ES] Construyendo Servicios Web con JDeveloper
[ES] Construyendo Servicios Web con JDeveloper[ES] Construyendo Servicios Web con JDeveloper
[ES] Construyendo Servicios Web con JDeveloper
 
El servicio http
El servicio httpEl servicio http
El servicio http
 
Servicios Web
Servicios WebServicios Web
Servicios Web
 
Ist
IstIst
Ist
 
Ist
IstIst
Ist
 
REST
RESTREST
REST
 
Web services
Web servicesWeb services
Web services
 
Presentacion 3 archivos
Presentacion 3 archivosPresentacion 3 archivos
Presentacion 3 archivos
 
Charla Web Services
Charla Web ServicesCharla Web Services
Charla Web Services
 
Asp.net conceptos
Asp.net conceptosAsp.net conceptos
Asp.net conceptos
 
12 web ftp_windowsasoitson
12 web ftp_windowsasoitson12 web ftp_windowsasoitson
12 web ftp_windowsasoitson
 
Webservices
WebservicesWebservices
Webservices
 

Último

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Último (10)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Autentificacion

  • 2. DEFINICION  Es el acto de establecimiento o confirmación de algo (o alguien) como auténtico, es decir que reclama hecho por, o sobre la cosa son verdadero. La autenticación de un objeto puede significar (pensar) la confirmación de su procedencia.
  • 3. TIPOS  Delegadas en el cliente y el servidor  Basados en estándares de Internet  Autentificación Básica HTTP  Autentificación Digest HTTP  Autentificación de cliente HTTP's  Basados en la especificación de servlets  Autentificación basada en formularios
  • 4. AUTENTIFICACIÓN CONTROLADA POR PROGRAMA  Hay que basarla en conexiones seguras con HTTP's
  • 5. AUTENTIFICACIÓN HTTP BÁSICA  Parte del protocolo HTTP desde sus comienzos.  Muy simple  Poco seguro  Cuando el navegador solicita un recurso (jsp, por ejemplo), el servidor solicita usuario y contraseña, que viajan encriptados con codificación base 64 bits.  Se puede reforzar combinándola con protocolo HTTP’s, de forma que las peticiones HTTP viajen encriptados.
  • 6. AUTENTIFICACIÓN POR PROGRAMA  Todo lo tenemos que programar  La aplicación coteja la contraseña contra su propio sistema de control de usuarios  Hay que basarla en protocolos seguros de comunicación como HTTP's (SSL) para evitar que nadie “escuche” la contraseña interpretando los paquetes HTTP.
  • 7. Filtros Servlet HTTP  Incorporados en la versión 2.3 de la especificación de servlet.  Interceptan la invocación del servlet ANTES de que sea invocado el propio servlet.  Permiten examinar y modificar la request antes de que le llegue al servlet.  Permite modificar el response y redirigir, en caso necesario, la petición a otro recurso distinto.  Ideales para el control de acceso de usuarios autentificados.
  • 8. PROTOCOLO LDAP  Es un conjunto de protocolos abiertos usados para acceder información guardada centralmente a través de la red. Está basado en el estándar X.500 para compartir directorios, pero es menos complejo e intensivo en el uso de recursos.
  • 9. RAZONES  La mayor ventaja de LDAP es que se puede consolidar información para toda una organización dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organización, puede usar LDAP como directorio central
  • 10. CARACTERISTICAS  Soporte LDAPv3  Soporte IPv6  LDAP sobre IPC  API de C actualizada  Soporte LDIFv1  Servidor Stand-Alone mejorado
  • 11. ACTIVE DIRECTORY  es un servicio de directorio del Protocolo ligero de acceso a directorios (LDAP) del sistema operativo Windows Server® 2008 R2. Que ofrece una compatibilidad flexible para aplicaciones habilitadas para el uso de directorios, sin las dependencias ni las restricciones relacionadas con los dominios de los Servicios de dominio de Active Directory
  • 12. HERRAMIENTAS  Adamsync  Editor ADSI  Csvde  Ldifde  Ldp
  • 13. AUTENTIFICACION DE LDAP  Instalar el servidor Azure Multi-Factor  Habilitarlo  Seleccionar tcp/ip y SSL  Examinar el protocolo  Agregar usuario  Requerir coincidencia de usuario
  • 14. CONFIGURACION  Integración de directorios  Configuración especifica  Editar directorios  Probar  Aceptar los filtros  Atributos para asignar el active Directory  Editar el active Directory  Aceptar
  • 15. Autenticación de aplicaciones web con Active Directory  PASOS A SEGUIR  Crear una aplicación Web ASP.NET  Escriba el código de autenticación  Escriba el código de Global.asax  Modificar el archivo Web.config  Configurar IIS para la autenticación anónima
  • 16.  Crear la página Logon.aspx  Modificar la página WebForm1.aspx  Guarde todos los archivos y, a continuación, compile el proyecto.  Solicite la página WebForm1.aspx. Observe que se le redirige a Logon.aspx.
  • 17.  Escriba las credenciales de inicio de sesión y, a continuación, haga clic en Enviar. Cuando se redirigen a WebForm1.aspx, observe que aparece el nombre de usuario y que LdapAuthentication es el tipo de autenticación para la propiedad Context.User.AuthenticationType .
  • 18. Integración de aplicaciones web con directorios ligeros de datos  LDAP (Lightweight Directory Access Protocol) y los servicios de directorio en general no son más que un tipo especial de bases de datos que proporcionan rápido acceso a sus almacenes de datos. Estas bases de datos almacenan la información de forma jerárquica y están optimizadas para lectura.