Nuevas Características de Nuevas Características de Seguridad en ASP.NET 2.0Seguridad en ASP.NET 2.0

Francisco X. Fagas A.Francisco X. Fagas A.Microsoft MVP ASP.NETMicrosoft MVP ASP.NETffagas@intergrupo.comffagas@intergrupo.comIntergrupo - EcuadorIntergrupo - Ecuador

AgendaAgendaQué hay de nuevo en ASP.NETQué hay de nuevo en ASP.NET

Nuevas Características de Seguridad de ASP.NET Nuevas Características de Seguridad de ASP.NET 2.02.0

MembresíaMembresíaModelo de ProveedoresModelo de Proveedores

Controles de LoginControles de Login<asp:login /> <asp:login /> <asp:loginname /><asp:loginname /><asp:loginstatus /><asp:loginstatus /><asp:loginview /><asp:loginview /><asp:passwordrecovery /><asp:passwordrecovery /><asp:createuserwizard /> <asp:createuserwizard /> <asp:changepassword /> <asp:changepassword />

Encriptación de secciones de configuraciónEncriptación de secciones de configuraciónInformación para aprender másInformación para aprender másPreguntas y respuestasPreguntas y respuestas

Nuevas característicasNuevas características

DataControls

DataControls

LoginControls

LoginControls Web PartsWeb Parts Other New

Controls

Other NewControls

Master PagesMaster Pages Themesand Skins

Themesand Skins

Mobility andLocalization

Mobility andLocalization CompilationCompilation

MembershipMembership RoleManagement

RoleManagement ProfilesProfiles ConfigurationConfiguration

SiteMaps

SiteMaps

HealthMonitoring

HealthMonitoring

OtherServices

OtherServices

Con

trole

sPag

eFr

am

ew

ork

Serv

icio

sy A

PIs

Que hay de nuevo en Que hay de nuevo en seguridad?seguridad?

Servicio de membresíaServicio de membresíaServicio para manejar usuarios y credencialesServicio para manejar usuarios y credenciales

Proveedor de servicio basado en un Proveedor de servicio basado en un almacenamiento de datos flexiblealmacenamiento de datos flexible

Controles de LoginControles de LoginControles para hacer Login, creación de nuevos Controles para hacer Login, creación de nuevos usuarios, recuperación de passwords olvidados usuarios, recuperación de passwords olvidados y másy más

Servicio de Administración de RolesServicio de Administración de RolesCombina un formulario de autenticación y de Combina un formulario de autenticación y de autorización de roles sin escribir ninguna línea autorización de roles sin escribir ninguna línea de código!de código!

Validando LoginsValidando Logins

if (Membership.ValidateUser (UserName.Text, Password.Text)) RedirectFromLoginPage (UserName.Text, RememberMe.Checked);

ProveedoresProveedores

Nuevo modelo para almacenar y Nuevo modelo para almacenar y manejar estadosmanejar estados

Los almacenamientos se hacen Los almacenamientos se hacen adaptables a diferentes mediosadaptables a diferentes medios

Usados por muchos servicios ASP.NET Usados por muchos servicios ASP.NET clavesclaves

Servicio de MembresíaServicio de Membresía

Servicio de Administración de Roles y Servicio de Administración de Roles y másmás

Los proveedores preconstruidos Los proveedores preconstruidos hacen que los estados de hacen que los estados de almacenamiento ASP.NET sean almacenamiento ASP.NET sean flexiblesflexibles

El modelo de ProveedoresEl modelo de Proveedores

APIs de Membresia

Data de Membresía

AccessOtros

almacenamientos de datos

Controles LoginLogin LoginStatusLoginStatus LoginViewLoginView

AccessMembershipProviderAccessMembershipProvider Otros proveedoresOtros proveedores

Proveedores de Membresía

MembershipMembership MembershipUserMembershipUser

SqlMembershipProviderSqlMembershipProvider

SQL Server

Otros controles de Login

Otros controles de Login

MembershipMembership

Administration ToolAdministration Tool

Administración de RolesAdministración de Roles

Login ControlsLogin Controls

Login ControlsLogin Controls

Controles de ServidorControles de ServidorNo escritura de código, e.g. Login UINo escritura de código, e.g. Login UI

Integrado con las características de Integrado con las características de SeguridadSeguridad

<asp:login /> <asp:login />

<asp:loginname /><asp:loginname />

<asp:loginstatus /><asp:loginstatus />

<asp:loginview /><asp:loginview />

<asp:passwordrecovery /><asp:passwordrecovery />

<asp:createuserwizard /><asp:createuserwizard />

<asp:changepassword /><asp:changepassword />

<asp:CreateUserWizard /><asp:CreateUserWizard />Control Paso a Paso para crear un Control Paso a Paso para crear un usuario :usuario :

Podemos agregar pasos (e.g. address)Podemos agregar pasos (e.g. address)

Podemos modificar la plantilla de los Podemos modificar la plantilla de los pasos existentespasos existentes

Integración a características de Integración a características de seguridad: seguridad:

Integración con Membresía (Membership) Integración con Membresía (Membership)

NOTA: Puede crear un acceso a BD si el NOTA: Puede crear un acceso a BD si el default membership es cambiado.default membership es cambiado.

TipsTipsSoporte para fácil reorganización de Soporte para fácil reorganización de pasospasos

Hereda de WizardHereda de Wizard

<asp:Login /><asp:Login />

IU Para Iniciar Sesión :IU Para Iniciar Sesión :Soporte para Auto FormatoSoporte para Auto Formato

Tranformación a plantillaTranformación a plantilla

Integración: Integración: Forms Authentication para validad Forms Authentication para validad usuariousuario

Integración conMembershipIntegración conMembership

Propiedades de presentación Propiedades de presentación ConfigurableConfigurable

Presentación, e.g. back color, fore colorPresentación, e.g. back color, fore color

Behavior, e.g. redireccionar a urlsBehavior, e.g. redireccionar a urls

<asp:LoginName /><asp:LoginName />

Presenta el nombre del usuario ActualPresenta el nombre del usuario ActualString con Formato, e.g. ‘Welcome, {0}!”String con Formato, e.g. ‘Welcome, {0}!”

Otras Presentaciones Otras Presentaciones User.Identity.NameUser.Identity.Name

<asp:LoginStatus /><asp:LoginStatus />Presenta el Estado del UsuarioPresenta el Estado del Usuario

No autenticado: ‘Login’No autenticado: ‘Login’

autenticado: ‘Logout’autenticado: ‘Logout’

Basado en imagen o textoBasado en imagen o texto

<asp:LoginView /><asp:LoginView />

La presentación varía por:La presentación varía por:AnonymousAnonymous

Usuario AutenticadosUsuario Autenticados

Role Membership – Segmentos de página Role Membership – Segmentos de página por rolpor rol

Plantillas y RolesPlantillas y Roles<loggedintemplate /><loggedintemplate />

<anonymoustemplate /><anonymoustemplate />

<rolegroups /><rolegroups />

<asp:ChangePassword /><asp:ChangePassword />

IU Para cambiar Password:IU Para cambiar Password:Convertir a PlantillaConvertir a Plantilla

Integración: Integración: Integración con MembershipIntegración con Membership

Modelo de presentación dual – uno para Modelo de presentación dual – uno para usuarios autenticados y otro para usuarios autenticados y otro para usuarios no autenticadosusuarios no autenticados

Propiedades de presentación Propiedades de presentación configurablesconfigurables

Presentación, e.g. back color, fore colorPresentación, e.g. back color, fore color

<asp:PasswordRecovery /><asp:PasswordRecovery />

Recuperar PasswordRecuperar PasswordSoporta autoformatoSoporta autoformato

Conversión a PlantillaConversión a Plantilla

Integración: Integración: Usa el proveedor de Membresía por Usa el proveedor de Membresía por fedectofedecto

Reglas de recuperación de MembershipReglas de recuperación de Membership

Propiedades de presentación Propiedades de presentación configurableconfigurable

Presentación, e.g. back color, fore colorPresentación, e.g. back color, fore color

Configuración, e.g. redireccionar a urlsConfiguración, e.g. redireccionar a urls

Login ControlsLogin Controls

Encriptar ConfiguraciónEncriptar Configuración

ResumenResumen

Qué hay de nuevo en ASP.NETQué hay de nuevo en ASP.NETNuevas Características de Seguridad de ASP.NET Nuevas Características de Seguridad de ASP.NET 2.02.0

Membresía y Administración de RolesMembresía y Administración de RolesModelo de ProveedoresModelo de Proveedores

Controles de LoginControles de Login<asp:login /> <asp:login /> <asp:loginname /><asp:loginname /><asp:loginstatus /><asp:loginstatus /><asp:loginview /><asp:loginview /><asp:passwordrecovery /><asp:passwordrecovery /><asp:createuserwizard /> <asp:createuserwizard /> <asp:changepassword /> <asp:changepassword />

Encriptación de secciones de configuraciónEncriptación de secciones de configuración

¿Deseas aprender más?¿Deseas aprender más?

Dirección de guía de Seguridad para ASP.NET Dirección de guía de Seguridad para ASP.NET 2.0:2.0:

http://msdn.microsoft.com/library/default.asp?http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpag2/html/url=/library/en-us/dnpag2/html/PAGPractices0001.aspPAGPractices0001.asp

Laboratorios de MSDN:Laboratorios de MSDN:http://lab.msdn.microsoft.com/http://lab.msdn.microsoft.com/

Más Recursos ASP.NETMás Recursos ASP.NEThttp://beta.asp.nethttp://beta.asp.net

Recursos y Noticias:Recursos y Noticias:www.programar.netwww.programar.net

www.willydev.netwww.willydev.net

www.developersec.netwww.developersec.net

Preguntas y respuestasPreguntas y respuestas

Proponer preguntas usando el botón “Ask a Proponer preguntas usando el botón “Ask a Question”Question”

No te olvides de llenar la encuestaNo te olvides de llenar la encuesta

Para webcasts futuros y pasados (en inglés) Para webcasts futuros y pasados (en inglés) http://www.microsoft.com/webcastshttp://www.microsoft.com/webcasts

Para webcasts futuros y pasados (en Para webcasts futuros y pasados (en castellano) castellano) http://www.microsoft.com/spanish/msdn/latahttp://www.microsoft.com/spanish/msdn/latam/video m/video

Este webcast fue presentado usando Este webcast fue presentado usando Microsoft Office LiveMeeting. Se puede Microsoft Office LiveMeeting. Se puede obtener una prueba de 14 días gratuita en obtener una prueba de 14 días gratuita en http://www.microsoft.com/presentlive http://www.microsoft.com/presentlive

© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

¿Dónde se puede obtener ¿Dónde se puede obtener MSDN?MSDN?

Llenar la encuesta al final del webcast y Llenar la encuesta al final del webcast y pedir a un representante de Microsoft pedir a un representante de Microsoft que le contacteque le contacte

Convertirse en un suscriptor de los Convertirse en un suscriptor de los CDs/DVDs de MSDN en CDs/DVDs de MSDN en http://msdn.microsoft.com/subscriptions http://msdn.microsoft.com/subscriptions