Please enable JavaScript.
Coggle requires JavaScript to display documents.
Métodos de Autentificación y Configuraciones en un Sitio - Coggle Diagram
Métodos de Autentificación y Configuraciones en un Sitio
Autenticación Básica
Significa que la aplicación envía un nombre de usuario y una contraseña con cada solicitud, y esas credenciales también se almacenan o guardan a menudo en el dispositivo.
Es un método de autenticación HTTP muy simple que se utiliza para controlar el acceso a recursos web restringidos.
La Autenticación Básica funciona de la siguiente manera:
El cliente realiza una solicitud HTTP a un recurso protegido en el servidor.
El servidor responde con un código de estado 401 (No Autorizado) y una cabecera de autenticación que indica que se requiere autenticación.
El cliente responde con una cabecera de autorización que contiene las credenciales
El servidor verifica las credenciales y responde con el recurso solicitado si son correctas, o con un código de error si no lo son.
Este no cifra ni protege las credenciales de ninguna manera, las credenciales se envían en texto plano en cada solicitud lo que hace que sea fácil para un atacante interceptarlas.
Autenticación Anónima
La autenticación anónima proporciona a los usuarios acceso a un sitio web sin solicitar un nombre de usuario o contraseña.
Cuando un usuario intenta conectarse a un sitio web, el servidor web asigna el usuario a la cuenta de usuario de Windows denominada IUSR_nombre_del_equipo
Permite que cualquier usuario pueda visitar las áreas públicas de un sitio, pero evitando que usuarios no autorizados accedan a funciones administrativas.
Autenticación de Windows integrada
La autenticación de Windows integrada permite a los usuarios iniciar sesión con sus credenciales de Windows mediante Kerberos o NTLM.
El cliente envía credenciales en el encabezado Autorización.
La autenticación de Windows es más adecuada para un entorno de intranet.
Se usa Autenticación de Windows para comprobar que la información provenga de una fuente de confianza, ya sea de una persona o un objeto de equipo, como otro equipo.
Autenticación de Texto Implícita.
La autenticación implícita cifra las credenciales de usuario. Las credenciales de usuario se envían como una síntesis del mensaje MD5 en la que no se puede determinar el nombre de usuario y contraseña originales
La autenticación implícita usa un protocolo de desafío/respuesta que necesita que el solicitante de la autenticación presente credenciales válidas en respuesta a un desafío del servidor.
Para autenticarse en el servidor, el cliente tiene que suministrar una síntesis del mensaje MD5 en una respuesta que contenga una cadena de contraseña secreta compartida.
Asignación de Certificados de Cliente
Proceso mediante el cual se proporciona un certificado digital a un cliente, que se utiliza para autenticar la identidad del cliente en una transacción en línea o en una red privada.
Los certificados de cliente se utilizan en aplicaciones que requieren un alto nivel de seguridad que involucran información confidencial o financiera.
Es importante tener en cuenta que el proceso de asignación de certificados de cliente puede variar dependiendo del tipo de certificado y del proveedor de servicios de certificación utilizado.
El cliente solicita el certificado, la CA lo emite y luego el cliente lo instala y lo utiliza para autenticar su identidad. La seguridad del certificado depende de la protección de la clave privada del cliente.