Please enable JavaScript.
Coggle requires JavaScript to display documents.
Métodos de autentificación y configuraciones en un sitio WEB, Referencias …
Métodos de autentificación y configuraciones en un sitio WEB
AUTENTICACIÓN DE TEXTO IMPLÍCITA
Se refiere a la verificación de la identidad del usuario mediante el análisis de patrones de comportamiento y otras características únicas que no requieren una acción consciente por parte del usuario.
La principal ventaja, sobre la autenticación básica
es que la autenticación implícita tiene el cliente que envía un hash de la información del cliente a través del canal de comunicación, por lo que el nombre de usuario y la contraseña del cliente nunca se envían a través de la red.
NOTA:
La autenticación implícita sólo protege el nombre de usuario y la contraseña del cliente: el cuerpo de la comunicación HTTP sigue en texto no cifrado. Para proteger el cuerpo de la comunicación, debe usar capa de sockets seguros (SSL).
AUTENTICACIÓN ANÓNIMA
La autenticación anónima proporciona a los usuarios acceso a un sitio web sin solicitar un nombre de usuario o contraseña. Cuando un usuario intenta conectarse a un sitio web, el servidor web asigna el usuario a la cuenta de usuario de Windows denominada IUSR_nombre_del_equipo, donde nombre_del_equipo es el nombre del servidor en el que se ejecuta IIS.
De forma predeterminada, la cuenta IUSR_nombre_del_equipo se incluye en el grupo de usuarios de Windows Invitados cuando IIS se instala en el servidor. Este grupo tiene restricciones de seguridad, impuestas por los permisos de NTFS, que señalan el nivel de acceso y el tipo de contenido disponible para los usuarios de Internet pública.
AUTENTICACIÓN BÁSICA
La autenticación básica (BA) es un método estándar para proporcionar un nombre de usuario y una contraseña al mecanismo de autenticación. La BA se define mediante el protocolo HTTP y se puede implementar a través de HTTP y de HTTPS.
Si un cliente realiza una solicitud para la que el servidor espera información de autenticación, el servidor envía una respuesta HTTP con un código de estado 401, una frase de razón que indica un error de autenticación y una cabecera WWW-Authenticate. La mayoría de los clientes web manejan esta respuesta solicitando un ID de usuario y una contraseña al usuario.
AUTENTICACIÓN DE WINDOWS INTEGRADA
Usa las credenciales del sistema operativo del usuario para autenticarlo automáticamente. Es común en entornos corporativos donde los usuarios están conectados a un dominio de Windows.
Permite a los usuarios iniciar sesión con sus credenciales de Windows mediante Kerberos o NTLM. El cluente envía credenciales en el encabezado Autorización. Esta autenticación es más adecuada para un entorno intranet.
Ventajas
: Integrado en IIS, No envía las ccredenciales de usuario en la solicitud y si el equipo cliente pertenece al dominio, el usuario no necesita escribir credenciales.
Desventajas
: No se recomienda para las aplicaciones de internet, requiere compatibilida con Kerberos o NTLM en el cliente, el cliente debe estar en el dominio de Active Directory.
ASIGNACIÓN DE CERTIFICADOS DE CLIENTE
El elemento <iisClientCertificateMappingAuthentication> del elemento <authentication> especifica la configuración de autenticación de asignación de certificados de cliente mediante IIS.
Hay dos métodos diferentes para asignar certificados de cliente mediante IIS:
Asignaciones uno a uno
: estas asignaciones hacen coincidir certificados de cliente individuales con cuentas de usuario individuales de uno a uno; cada certificado de cliente se asigna a una cuenta de usuario.
Asignaciones de varios a uno
: estas asignaciones coinciden con varios certificados en una cuenta de usuario en función de los subcampos de los certificados de cliente.
Referencias
Entender la autenticación anónima y la cuenta IUSR
Autenticación de asignación de certificados de cliente de IIS
Autenticación integrada de Windows
Autenticación Implícita