Este documento presenta una introducción a cómo asegurar aplicaciones .NET Core con Auth0. Explica los desafíos comunes de implementar autenticación y autorización, como manejar proveedores de identidad múltiples, custodiar información de autenticación de forma segura, y enfocarse en las funciones principales dejando la seguridad a plataformas de identidad como servicio. Luego, describe los pasos para implementar un demo que use Auth0 para autenticación y autorización en una aplicación ASP.NET Core, incluyendo configurar el backend
2. ¡Hola!
Soy Manuel Zapata
◎ Desarrollador y arquitecto de
software.
◎ Bloggero.
◎ Aspirante a YouTuber.
◎ Co-organizador de Xamarin Cali.
◎ Me pueden encontrar en
https://manuelzapata.co.
2
A nivel de interfaz.
Login.
Registro.
Cambio de contraseña.
Olvido de contraseña.
A nivel de interfaz.
Autorización para acceder a vistas.
Funciones administrativas
Gestión de usuarios.
Gestión de roles.
Controlar acceso del usuario a recursos.
Proteger endpoints.
Hasta ahí lo estándar.
A nivel de interfaz.
Login.
Registro.
Cambio de contraseña.
Olvido de contraseña.
El objetivo es presentar al menos dos pruebas de tu identidad:
Una primera evidencia (por ejemplo, un password), y luego una segunda (al menos):
Algo que tu sabes (un PIN, una pregunta personal).
Algo que tienes (una tarjeta, un token).
Algo que es parte de ti (la huella digital).
Diagrama tomado de https://www.nist.gov/itl/tig/back-basics-multi-factor-authentication
Página de login con distintos proveedores de identidad.
Implicaciones
Obtener datos.
Relacionar usuario en sistema externo con usuario local.
Su implementación depende del contexto de la aplicación.
Similar a los anteriores, excepto que son de uso corporativo.
Imagen tomada de http://julip.co/2018/01/contrasena-censo/
¿Qué son las reglas de negocio?
Las reglas de negocio existen haya o no haya sistema.
La seguridad del sistema tampoco forma parte de los requisitos funcionales.
La seguridad es necesaria para que el sistema opere de manera confiable.
La seguridad es necesaria para que el sistema opere de manera confiable.
Dígale a su compañero de al lado: hermano, deje de reinventar la rueda
Algunas alternativas para plataformas de identidad.