Este documento describe diferentes métodos de autenticación como la autenticación básica HTTP, autenticación por formularios, autenticación LDAP y autenticación con Active Directory. Explica cómo funcionan estos métodos, sus ventajas e inconvenientes, y los pasos para configurar la autenticación de aplicaciones web con Active Directory.

1. 5.1 APLICACIONES
DE AUTENTIFICACIÓN
FRANCISCO GARCIA GARCIA

2. DEFINICION
 Es el acto de establecimiento o confirmación de
algo (o alguien) como auténtico, es decir que
reclama hecho por, o sobre la cosa son verdadero.
La autenticación de un objeto puede significar
(pensar) la confirmación de su procedencia.

3. TIPOS
 Delegadas en el cliente y el servidor
 Basados en estándares de Internet
 Autentificación Básica HTTP
 Autentificación Digest HTTP
 Autentificación de cliente HTTP's
 Basados en la especificación de servlets
 Autentificación basada en formularios

4. AUTENTIFICACIÓN CONTROLADA POR
PROGRAMA
 Hay que basarla en conexiones seguras con HTTP's

5. AUTENTIFICACIÓN HTTP BÁSICA
 Parte del protocolo HTTP desde sus comienzos.
 Muy simple
 Poco seguro
 Cuando el navegador solicita un recurso (jsp, por
ejemplo), el servidor solicita usuario
y contraseña, que viajan encriptados con
codificación base 64 bits.
 Se puede reforzar combinándola con protocolo
HTTP’s, de forma que las peticiones HTTP viajen
encriptados.

6. AUTENTIFICACIÓN POR PROGRAMA
 Todo lo tenemos que programar
 La aplicación coteja la contraseña contra su
propio sistema de control de usuarios
 Hay que basarla en protocolos seguros de
comunicación como HTTP's (SSL) para evitar que
nadie “escuche” la contraseña interpretando los
paquetes HTTP.

7. Filtros Servlet HTTP
 Incorporados en la versión 2.3 de la especificación
de servlet.
 Interceptan la invocación del servlet ANTES de
que sea invocado el propio servlet.
 Permiten examinar y modificar la request antes
de que le llegue al servlet.
 Permite modificar el response y redirigir, en caso
necesario, la petición a otro recurso distinto.
 Ideales para el control de acceso de usuarios
autentificados.

8. PROTOCOLO LDAP
 Es un conjunto de protocolos abiertos usados para
acceder información guardada centralmente a
través de la red. Está basado en el
estándar X.500 para compartir directorios, pero
es menos complejo e intensivo en el uso de
recursos.

9. RAZONES
 La mayor ventaja de LDAP es que se puede
consolidar información para toda una organización
dentro de un repositorio central. Por ejemplo, en
vez de administrar listas de usuarios para cada
grupo dentro de una organización, puede usar
LDAP como directorio central

10. CARACTERISTICAS
 Soporte LDAPv3
 Soporte IPv6
 LDAP sobre IPC
 API de C actualizada
 Soporte LDIFv1
 Servidor Stand-Alone mejorado

11. ACTIVE DIRECTORY
 es un servicio de directorio del Protocolo ligero de
acceso a directorios (LDAP) del sistema operativo
Windows Server® 2008 R2. Que ofrece una
compatibilidad flexible para aplicaciones
habilitadas para el uso de directorios, sin las
dependencias ni las restricciones relacionadas con
los dominios de los Servicios de dominio de Active
Directory

12. HERRAMIENTAS
 Adamsync
 Editor ADSI
 Csvde
 Ldifde
 Ldp

13. AUTENTIFICACION DE LDAP
 Instalar el servidor Azure Multi-Factor
 Habilitarlo
 Seleccionar tcp/ip y SSL
 Examinar el protocolo
 Agregar usuario
 Requerir coincidencia de usuario

14. CONFIGURACION
 Integración de directorios
 Configuración especifica
 Editar directorios
 Probar
 Aceptar los filtros
 Atributos para asignar el active Directory
 Editar el active Directory
 Aceptar

15. Autenticación de aplicaciones web con Active
Directory
 PASOS A SEGUIR
 Crear una aplicación Web ASP.NET
 Escriba el código de autenticación
 Escriba el código de Global.asax
 Modificar el archivo Web.config
 Configurar IIS para la autenticación anónima

16.  Crear la página Logon.aspx
 Modificar la página WebForm1.aspx
 Guarde todos los archivos y, a continuación,
compile el proyecto.
 Solicite la página WebForm1.aspx. Observe que se
le redirige a Logon.aspx.

17.  Escriba las credenciales de inicio de sesión y, a
continuación, haga clic en Enviar. Cuando se
redirigen a WebForm1.aspx, observe que aparece
el nombre de usuario y
que LdapAuthentication es el tipo de
autenticación para la
propiedad Context.User.AuthenticationType .

18. Integración de aplicaciones web con
directorios ligeros de datos
 LDAP (Lightweight Directory Access Protocol) y los
servicios de directorio en general no son más que
un tipo especial de bases de datos que
proporcionan rápido acceso a sus almacenes de
datos. Estas bases de datos almacenan la
información de forma jerárquica y están
optimizadas para lectura.