Please enable JavaScript.
Coggle requires JavaScript to display documents.
Métodos de Autentificación y configuraciones en un sitio WEB., Equipo -…
Métodos de Autentificación y configuraciones en un sitio WEB.
Autentificación de Windows Integrada
En la autenticación de Windows integrada, el explorador intenta utilizar las credenciales del usuario actual desde un inicio de sesión en dominio y, si se produce un error, se pide al usuario que especifique un nombre de usuario y una contraseña.
Si el usuario ha iniciado sesión en el equipo local como un usuario del dominio, no tiene que autenticarse de nuevo cuando tiene acceso a un equipo de la red en dicho dominio.
La autenticación de Windows integrada es más segura que la autenticación básica y funciona bien en un entorno de intranet en el que los usuarios tienen cuentas de dominio de Windows.
i utiliza la autenticación de Windows integrada, la contraseña del usuario no se transmite al servidor.
No puede utilizar la autenticación de Windows integrada a través de un servidor proxy.
Autentificación Básica
Para restringir el acceso a los archivos de un servidor Web con formato NTFS.
Para utilizar la autenticación básica, conceda a cada usuario el derecho a iniciar sesión localmente y, para simplificar la administración, agrégueles a un grupo que tenga acceso a los archivos necesarios.
El usuario debe especificar las credenciales y el acceso se basa en el Id. de usuario.
Como las credenciales de usuario están codificadas pero no se cifran cuando se transmiten a través de la red, la autenticación básica se considera un método inseguro de autenticación.
Autentificación Anónima
Esta cuenta concede al usuario el derecho de iniciar sesión localmente.
Es posible configurar distintas cuentas anónimas para diferentes sitios Web, directorios virtuales o directorios físicos y archivos.
Para autenticar usuarios anónimos cuando solicitan contenido Web.
Si el servidor es un controlador de dominio, la cuenta IUSR_
nombreDeEquipo está definida para el dominio.
Autentificación de texto implícita
Cuando se utiliza la autenticación de texto implícita la contraseña no se envía como texto sin cifrar. Además, puede utilizar la autenticación de texto implícita mediante un servidor proxy.
La autenticación de texto implícita utiliza un mecanismo de desafío/respuesta (que utiliza la autenticación de Windows integrada) en el que se envía la contraseña en un formato cifrado.
La autenticación de texto implícita resuelve muchos de los puntos débiles de la autenticación básica.
La autenticación de texto implícita utiliza un mecanismo de desafío/respuesta (que utiliza la autenticación de Windows integrada) en el que se envía la contraseña en un formato cifrado.
Asignación de Certificados de Cliente
En este modelo, un usuario presenta un certificado y el sistema examina la asignación para determinar qué cuenta de usuario debe iniciar sesión.
La asignación de certificados de cliente es un método en el que se crea una "asignación" entre un certificado y una cuenta de usuario.
ay dos formas de asignar un certificado a una cuenta de usuario de Windows: Mediante Active Directory o Mediante reglas definidas en IIS.
Equipo
Integrantes
Oscar Ibarra
Antonio Nava
Fabricio López
Antonio Rosas