Autenticación y autorización

Servicios de autenticación

Silverlight es una tecnología del lado del cliente, con lo que se tendrá que comunicar con el servidor para realizar la utenticación. Silverlight no puede conectarse a una base de datos directamente, necesita crear una capa de servicios que proporcione acceso a los datos. Como la aplicación Silverlight se lanza desde una aplicación ASP, podemos utilizar los servicios de autenticación, rol y perfil de usuario.

Es por ello que tendríamos que añadir código extra en el lado del servidor a fin de exponer estos servicios  a la aplicación Silverlight.

ASP.NET proporciona servicios de aplicación que permiten a las aplicaciones cliente (escritas en otros lenguajes y sobre otros sistemas operativos) usar la información de autenticación, rol y perfil del usuario, utilizando el protocolo SOAP para comunicarse.

El IIS proporciona distintas clases de autenticación para comprobar la identidad del usuario:

  • Anónima
  • Básica
  • De texto implícita
  • Autenticación de Windows ( WindoesAuthenticationModule) que suele utilizarse para Intranets / Extranets.
  • Autenticación mediante formularios (FormsAuthenticationModule) que suele utilzarse para Internet.

Los dos escenarios más comunes son los dos últimos.

  1. Autenticación de Windows. Se aprovecha del Local Security Authority o Active Directory para validar las credenciales del usuario. Podemos utilizar cualquier esquema compatible (autenticación básica, imlícita, integrada (NTLM/kerberos) o de certificados). La autenticación integrada es la más común para uso con Windows ya que no hará falta volver a introducir el nombre y la contraseña una segunda vez. El explorador puede enviar las credenciales que se utilizaron para entrar en Windows. Si vamos a utilizar exploradores distintos a Internet Explorer utilizaremos la autenticación básica o explícita que forman parte de la especificación HTTP.
  2. Autenticación mediante formularios. El usuario introduce una combinación de nombre de usuario y contraseña, y el servidor comprobará las credenciales con respecto a su origen de datos de confianza y si son correctas enviará una cookie para que el cliente la presente en las posteriores solicitudes. La cookie está firmada y cifrada para que sólo el servidor pueda descifrarla.

Dentro de ASP.NET hay varios proveedores de suscripciones disponibles, uno de ellos utiliza la BBDD SQL Server y otro utiliza Active Directory.

Clase FormsAuthentication

FormsAuthentication administra los servicios mediante formularios para las aplicaciones web, se puede utilizar si se desea junto con Membership con la idea de crear un sistema completo para autenticar a los usuarios de una aplicación o sitio web. Crear nuevos usuarios, almacenar información (nombres, contraseñas, email, etc.) utilizando SQL Server o un almacén de datos alternativo, autenticar a los visitantes de un sitio, administrar contraseñas que incluyen su creación, cambio, recuperación y restablecimiento.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.