Você está na página 1de 18

5.

1 APLICACIONES
DE AUTENTIFICACIN

FRANCISCO GARCIA GARCIA


DEFINICION

Es el acto de establecimiento o confirmacin de


algo (o alguien) como autntico, es decir que
reclama hecho por, o sobre la cosa son verdadero.
La autenticacin de un objeto puede significar
(pensar) la confirmacin de su procedencia.
TIPOS
Delegadas en el cliente y el servidor
Basados en estndares de Internet
Autentificacin Bsica HTTP
Autentificacin Digest HTTP
Autentificacin de cliente HTTP's
Basados en la especificacin de servlets
Autentificacin basada en formularios
AUTENTIFICACIN CONTROLADA POR
PROGRAMA

Hay que basarla en conexiones seguras con HTTP's


AUTENTIFICACIN HTTP BSICA

Parte del protocolo HTTP desde sus comienzos.


Muy simple
Poco seguro
Cuando el navegador solicita un recurso (jsp, por
ejemplo), el servidor solicita usuario
y contrasea, que viajan encriptados con
codificacin base 64 bits.
Se puede reforzar combinndola con protocolo
HTTPs, de forma que las peticiones HTTP viajen
encriptados.
AUTENTIFICACIN POR PROGRAMA
Todo lo tenemos que programar
La aplicacin coteja la contrasea contra su
propio sistema de control de usuarios
Hay que basarla en protocolos seguros de
comunicacin como HTTP's (SSL) para evitar que
nadie escuche la contrasea interpretando los
paquetes HTTP.
Filtros Servlet HTTP
Incorporados en la versin 2.3 de la especificacin
de servlet.
Interceptan la invocacin del servlet ANTES de
que sea invocado el propio servlet.
Permiten examinar y modificar la request antes
de que le llegue al servlet.
Permite modificar el response y redirigir, en caso
necesario, la peticin a otro recurso distinto.
Ideales para el control de acceso de usuarios
autentificados.
PROTOCOLO LDAP

Es un conjunto de protocolos abiertos usados para


acceder informacin guardada centralmente a
travs de la red. Est basado en el
estndar X.500 para compartir directorios, pero
es menos complejo e intensivo en el uso de
recursos.
RAZONES
La mayor ventaja de LDAP es que se puede
consolidar informacin para toda una organizacin
dentro de un repositorio central. Por ejemplo, en
vez de administrar listas de usuarios para cada
grupo dentro de una organizacin, puede usar
LDAP como directorio central
CARACTERISTICAS

Soporte LDAPv3
Soporte IPv6
LDAP sobre IPC
API de C actualizada
Soporte LDIFv1
Servidor Stand-Alone mejorado
ACTIVE DIRECTORY
es un servicio de directorio del Protocolo ligero de
acceso a directorios (LDAP) del sistema operativo
Windows Server 2008 R2. Que ofrece una
compatibilidad flexible para aplicaciones
habilitadas para el uso de directorios, sin las
dependencias ni las restricciones relacionadas con
los dominios de los Servicios de dominio de Active
Directory
HERRAMIENTAS

Adamsync
Editor ADSI
Csvde
Ldifde
Ldp
AUTENTIFICACION DE LDAP
Instalar el servidor Azure Multi-Factor
Habilitarlo
Seleccionar tcp/ip y SSL
Examinar el protocolo
Agregar usuario
Requerir coincidencia de usuario
CONFIGURACION
Integracin de directorios
Configuracin especifica
Editar directorios
Probar
Aceptar los filtros
Atributos para asignar el active Directory
Editar el active Directory
Aceptar
Autenticacin de aplicaciones web con Active
Directory
PASOS A SEGUIR

Crear una aplicacin Web ASP.NET


Escriba el cdigo de autenticacin
Escriba el cdigo de Global.asax
Modificar el archivo Web.config
Configurar IIS para la autenticacin annima
Crear la pgina Logon.aspx
Modificar la pgina WebForm1.aspx
Guarde todos los archivos y, a continuacin,
compile el proyecto.
Solicite la pgina WebForm1.aspx. Observe que se
le redirige a Logon.aspx.
Escriba las credenciales de inicio de sesin y, a
continuacin, haga clic en Enviar. Cuando se
redirigen a WebForm1.aspx, observe que aparece
el nombre de usuario y
que LdapAuthentication es el tipo de
autenticacin para la
propiedad Context.User.AuthenticationType .
Integracin de aplicaciones web con
directorios ligeros de datos

LDAP (Lightweight Directory Access Protocol) y los


servicios de directorio en general no son ms que
un tipo especial de bases de datos que
proporcionan rpido acceso a sus almacenes de
datos. Estas bases de datos almacenan la
informacin de forma jerrquica y estn
optimizadas para lectura.