Post on 03-Jan-2015
Nuevas Características de Nuevas Características de Seguridad en ASP.NET 2.0Seguridad en ASP.NET 2.0
Francisco X. Fagas A.Francisco X. Fagas A.Microsoft MVP ASP.NETMicrosoft MVP ASP.NETffagas@intergrupo.comffagas@intergrupo.comIntergrupo - EcuadorIntergrupo - Ecuador
AgendaAgendaQué hay de nuevo en ASP.NETQué hay de nuevo en ASP.NET
Nuevas Características de Seguridad de ASP.NET Nuevas Características de Seguridad de ASP.NET 2.02.0
MembresíaMembresíaModelo de ProveedoresModelo de Proveedores
Controles de LoginControles de Login<asp:login /> <asp:login /> <asp:loginname /><asp:loginname /><asp:loginstatus /><asp:loginstatus /><asp:loginview /><asp:loginview /><asp:passwordrecovery /><asp:passwordrecovery /><asp:createuserwizard /> <asp:createuserwizard /> <asp:changepassword /> <asp:changepassword />
Encriptación de secciones de configuraciónEncriptación de secciones de configuraciónInformación para aprender másInformación para aprender másPreguntas y respuestasPreguntas y respuestas
Nuevas característicasNuevas características
DataControls
DataControls
LoginControls
LoginControls Web PartsWeb Parts Other New
Controls
Other NewControls
Master PagesMaster Pages Themesand Skins
Themesand Skins
Mobility andLocalization
Mobility andLocalization CompilationCompilation
MembershipMembership RoleManagement
RoleManagement ProfilesProfiles ConfigurationConfiguration
SiteMaps
SiteMaps
HealthMonitoring
HealthMonitoring
OtherServices
OtherServices
Con
trole
sPag
eFr
am
ew
ork
Serv
icio
sy A
PIs
Que hay de nuevo en Que hay de nuevo en seguridad?seguridad?
Servicio de membresíaServicio de membresíaServicio para manejar usuarios y credencialesServicio para manejar usuarios y credenciales
Proveedor de servicio basado en un Proveedor de servicio basado en un almacenamiento de datos flexiblealmacenamiento de datos flexible
Controles de LoginControles de LoginControles para hacer Login, creación de nuevos Controles para hacer Login, creación de nuevos usuarios, recuperación de passwords olvidados usuarios, recuperación de passwords olvidados y másy más
Servicio de Administración de RolesServicio de Administración de RolesCombina un formulario de autenticación y de Combina un formulario de autenticación y de autorización de roles sin escribir ninguna línea autorización de roles sin escribir ninguna línea de código!de código!
Validando LoginsValidando Logins
if (Membership.ValidateUser (UserName.Text, Password.Text)) RedirectFromLoginPage (UserName.Text, RememberMe.Checked);
ProveedoresProveedores
Nuevo modelo para almacenar y Nuevo modelo para almacenar y manejar estadosmanejar estados
Los almacenamientos se hacen Los almacenamientos se hacen adaptables a diferentes mediosadaptables a diferentes medios
Usados por muchos servicios ASP.NET Usados por muchos servicios ASP.NET clavesclaves
Servicio de MembresíaServicio de Membresía
Servicio de Administración de Roles y Servicio de Administración de Roles y másmás
Los proveedores preconstruidos Los proveedores preconstruidos hacen que los estados de hacen que los estados de almacenamiento ASP.NET sean almacenamiento ASP.NET sean flexiblesflexibles
El modelo de ProveedoresEl modelo de Proveedores
APIs de Membresia
Data de Membresía
AccessOtros
almacenamientos de datos
Controles LoginLogin LoginStatusLoginStatus LoginViewLoginView
AccessMembershipProviderAccessMembershipProvider Otros proveedoresOtros proveedores
Proveedores de Membresía
MembershipMembership MembershipUserMembershipUser
SqlMembershipProviderSqlMembershipProvider
SQL Server
Otros controles de Login
Otros controles de Login
MembershipMembership
Administration ToolAdministration Tool
Administración de RolesAdministración de Roles
Login ControlsLogin Controls
Login ControlsLogin Controls
Controles de ServidorControles de ServidorNo escritura de código, e.g. Login UINo escritura de código, e.g. Login UI
Integrado con las características de Integrado con las características de SeguridadSeguridad
<asp:login /> <asp:login />
<asp:loginname /><asp:loginname />
<asp:loginstatus /><asp:loginstatus />
<asp:loginview /><asp:loginview />
<asp:passwordrecovery /><asp:passwordrecovery />
<asp:createuserwizard /><asp:createuserwizard />
<asp:changepassword /><asp:changepassword />
<asp:CreateUserWizard /><asp:CreateUserWizard />Control Paso a Paso para crear un Control Paso a Paso para crear un usuario :usuario :
Podemos agregar pasos (e.g. address)Podemos agregar pasos (e.g. address)
Podemos modificar la plantilla de los Podemos modificar la plantilla de los pasos existentespasos existentes
Integración a características de Integración a características de seguridad: seguridad:
Integración con Membresía (Membership) Integración con Membresía (Membership)
NOTA: Puede crear un acceso a BD si el NOTA: Puede crear un acceso a BD si el default membership es cambiado.default membership es cambiado.
TipsTipsSoporte para fácil reorganización de Soporte para fácil reorganización de pasospasos
Hereda de WizardHereda de Wizard
<asp:Login /><asp:Login />
IU Para Iniciar Sesión :IU Para Iniciar Sesión :Soporte para Auto FormatoSoporte para Auto Formato
Tranformación a plantillaTranformación a plantilla
Integración: Integración: Forms Authentication para validad Forms Authentication para validad usuariousuario
Integración conMembershipIntegración conMembership
Propiedades de presentación Propiedades de presentación ConfigurableConfigurable
Presentación, e.g. back color, fore colorPresentación, e.g. back color, fore color
Behavior, e.g. redireccionar a urlsBehavior, e.g. redireccionar a urls
<asp:LoginName /><asp:LoginName />
Presenta el nombre del usuario ActualPresenta el nombre del usuario ActualString con Formato, e.g. ‘Welcome, {0}!”String con Formato, e.g. ‘Welcome, {0}!”
Otras Presentaciones Otras Presentaciones User.Identity.NameUser.Identity.Name
<asp:LoginStatus /><asp:LoginStatus />Presenta el Estado del UsuarioPresenta el Estado del Usuario
No autenticado: ‘Login’No autenticado: ‘Login’
autenticado: ‘Logout’autenticado: ‘Logout’
Basado en imagen o textoBasado en imagen o texto
<asp:LoginView /><asp:LoginView />
La presentación varía por:La presentación varía por:AnonymousAnonymous
Usuario AutenticadosUsuario Autenticados
Role Membership – Segmentos de página Role Membership – Segmentos de página por rolpor rol
Plantillas y RolesPlantillas y Roles<loggedintemplate /><loggedintemplate />
<anonymoustemplate /><anonymoustemplate />
<rolegroups /><rolegroups />
<asp:ChangePassword /><asp:ChangePassword />
IU Para cambiar Password:IU Para cambiar Password:Convertir a PlantillaConvertir a Plantilla
Integración: Integración: Integración con MembershipIntegración con Membership
Modelo de presentación dual – uno para Modelo de presentación dual – uno para usuarios autenticados y otro para usuarios autenticados y otro para usuarios no autenticadosusuarios no autenticados
Propiedades de presentación Propiedades de presentación configurablesconfigurables
Presentación, e.g. back color, fore colorPresentación, e.g. back color, fore color
<asp:PasswordRecovery /><asp:PasswordRecovery />
Recuperar PasswordRecuperar PasswordSoporta autoformatoSoporta autoformato
Conversión a PlantillaConversión a Plantilla
Integración: Integración: Usa el proveedor de Membresía por Usa el proveedor de Membresía por fedectofedecto
Reglas de recuperación de MembershipReglas de recuperación de Membership
Propiedades de presentación Propiedades de presentación configurableconfigurable
Presentación, e.g. back color, fore colorPresentación, e.g. back color, fore color
Configuración, e.g. redireccionar a urlsConfiguración, e.g. redireccionar a urls
Login ControlsLogin Controls
Encriptar ConfiguraciónEncriptar Configuración
ResumenResumen
Qué hay de nuevo en ASP.NETQué hay de nuevo en ASP.NETNuevas Características de Seguridad de ASP.NET Nuevas Características de Seguridad de ASP.NET 2.02.0
Membresía y Administración de RolesMembresía y Administración de RolesModelo de ProveedoresModelo de Proveedores
Controles de LoginControles de Login<asp:login /> <asp:login /> <asp:loginname /><asp:loginname /><asp:loginstatus /><asp:loginstatus /><asp:loginview /><asp:loginview /><asp:passwordrecovery /><asp:passwordrecovery /><asp:createuserwizard /> <asp:createuserwizard /> <asp:changepassword /> <asp:changepassword />
Encriptación de secciones de configuraciónEncriptación de secciones de configuración
¿Deseas aprender más?¿Deseas aprender más?
Dirección de guía de Seguridad para ASP.NET Dirección de guía de Seguridad para ASP.NET 2.0:2.0:
http://msdn.microsoft.com/library/default.asp?http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpag2/html/url=/library/en-us/dnpag2/html/PAGPractices0001.aspPAGPractices0001.asp
Laboratorios de MSDN:Laboratorios de MSDN:http://lab.msdn.microsoft.com/http://lab.msdn.microsoft.com/
Más Recursos ASP.NETMás Recursos ASP.NEThttp://beta.asp.nethttp://beta.asp.net
Recursos y Noticias:Recursos y Noticias:www.programar.netwww.programar.net
www.willydev.netwww.willydev.net
www.developersec.netwww.developersec.net
Preguntas y respuestasPreguntas y respuestas
Proponer preguntas usando el botón “Ask a Proponer preguntas usando el botón “Ask a Question”Question”
No te olvides de llenar la encuestaNo te olvides de llenar la encuesta
Para webcasts futuros y pasados (en inglés) Para webcasts futuros y pasados (en inglés) http://www.microsoft.com/webcastshttp://www.microsoft.com/webcasts
Para webcasts futuros y pasados (en Para webcasts futuros y pasados (en castellano) castellano) http://www.microsoft.com/spanish/msdn/latahttp://www.microsoft.com/spanish/msdn/latam/video m/video
Este webcast fue presentado usando Este webcast fue presentado usando Microsoft Office LiveMeeting. Se puede Microsoft Office LiveMeeting. Se puede obtener una prueba de 14 días gratuita en obtener una prueba de 14 días gratuita en http://www.microsoft.com/presentlive http://www.microsoft.com/presentlive
© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
¿Dónde se puede obtener ¿Dónde se puede obtener MSDN?MSDN?
Llenar la encuesta al final del webcast y Llenar la encuesta al final del webcast y pedir a un representante de Microsoft pedir a un representante de Microsoft que le contacteque le contacte
Convertirse en un suscriptor de los Convertirse en un suscriptor de los CDs/DVDs de MSDN en CDs/DVDs de MSDN en http://msdn.microsoft.com/subscriptions http://msdn.microsoft.com/subscriptions