Warsztaty ASP.NET. Wprowadzenie do identyfikacji i autoryzacji użytkowników. Tomasz Janczyszyn WE, Informatyka, Rok III

Podobne dokumenty
Kontrola dostępu w ASP.NET

Budowa aplikacji ASP.NET współpracującej z bazą dany do obsługi przesyłania wiadomości

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

KONFIGURACJA WIELOSKŁADNIKOWEGO UWIERZYTELNIANIA

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

Jednym z najważniejszych zagadnień, z którym może się zetknąć twórca

REFERAT O PRACY DYPLOMOWEJ

Wersja dokumentu: Data: 17 listopada 2016 r.

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

VinCent v.1.40 zmiany w programie

Projekt: Mikro zaprogramowane na sukces!

INSTRUKCJA UŻYTKOWNIKA Podpis cyfrowy ISO 9001:2008 Dokument: Wydanie: Podpis cyfrowy. Spis treści... 1

Budowa aplikacji ASP.NET współpracującej z bazą dany do przeprowadzania ankiet internetowych

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

Modele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych.

7 Business Ship Control dla Wf-Mag Prestiż i Prestiż Plus

kursy finansowo-księgowe

UONET+ Jak po raz pierwszy zalogować się do witryny systemu UONET+ lub odzyskać hasło dostępu? Tworzenie/odzyskiwanie hasła dostępu do witryny UONET+

Studia podyplomowe. Programowanie na platformie Microsoft Visual Studio.NET

INSTRUKCJA UŻYTKOWNIKA Podpis cyfrowy ISO 9001:2008 Dokument: Wydanie: Podpis cyfrowy

Podstawy programowania III WYKŁAD 4

Wprowadzenie do Active Directory. Udostępnianie katalogów

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH

Instalacja Active Directory w Windows Server 2003

Instrukcja dostępu do Wirtualnych Laboratoriów Logistyczno Spedycyjnych i Magazynowych dla uczniów. Autor: Robert Pawlak

Aplikacje Internetowe

Kancelaria Prawna.WEB - POMOC

wersja dokumentu 1.0 data wydania

Budowa aplikacji ASP.NET współpracującej z bazą dany do przeprowadzania ankiet internetowych

Budowa aplikacji ASP.NET z wykorzystaniem wzorca MVC

Janina Mincer-Daszkiewicz

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Windows Serwer 2008 R2. Moduł x. IIS

Kalipso wywiady środowiskowe

Instrukcja obsługi. EuroCert Sp. z o.o. ul. Puławska 474; Warszawa tel

PROJEKT WSPÓŁFINANSOWANY ZE ŚRODKÓW UNII EUROPEJSKIEJ W RAMACH EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO OPIS PRZEDMIOTU. studia pierwszego stopnia

Szczegółowy opis zamówienia:

Procedury techniczne modułu Forte Kontroling. Ustawienia IIS

Program RMUA. Instrukcja konfiguracji i pracy w programie. (Wersja 2)

Silne uwierzytelnianie dla klienta instytucjonalnego

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Bezpieczne aplikacje Web w oparciu o ASP.NET2.0

Konfiguracja programu pocztowego Mozilla Thunderbird do pracy w sieci NEO.pl

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Liczba godzin 1,2 Organizacja zajęć Omówienie programu nauczania 2. Tematyka zajęć

MasterPage w ASP.NET

Praca w programie dodawanie pisma.

Wersja dokumentu: Data: 28 kwietnia 2015r.

Nowoczesne metody szkoleniowe rozwój pracowników Banków Spółdzielczych

Portal Personelu Medycznego Global Services Sp. z o.o.

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Aplikacje www laboratorium

Wymagane jest podłączenie serwera do Internetu (konieczne do zdalnego dostępu).

Aplikacje Internetowe

Kurs Trenerów ZARZĄDZANIA MATRIK. najlepiej! 2017 r. wybierz M A T R I K

Oficjalne portale internetowe Polskiego Towarzystwa Neurologicznego

Polityka prywatności Spółdzielni Mieszkaniowej Słoneczny Stok

1 TEMAT LEKCJI: 2 CELE LEKCJI: 3 METODY NAUCZANIA. Scenariusz lekcji. 2.1 Wiadomości: 2.2 Umiejętności: Scenariusz lekcji

JPK Jednolity Plik Kontrolny.

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Rejestr Jednostek Pomocy Społecznej. Spotkanie informacyjne współfinansowane ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Praca w środowisku Visual Studio 2008, Visual C

Szkolenie autoryzowane. MS SharePoint Online Power User. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Program szkolenia PODSTAWY VBA (VISUAL BASIC FOR APPLICATIONS) I FORMULARZE.

PORADNIK UŻYTKOWNIKA SYSTEMU BANKOWOSCI INTERNETOWEJ KIRI. BS W POWIATOWYM BANKU SPÓŁDZIELCZYM W LUBACZOWIE

PRZEWODNIK PO PRZEDMIOCIE

Program szkolenia VBA (VISUAL BASIC FOR APPLICATIONS) W EXCELU PODSTAWOWY.

Plan. Wprowadzenie. Co to jest APEX? Wprowadzenie. Administracja obszarem roboczym

Bezpieczne strony WWW dla edukacji, organizacji non-profit i uŝytkowników indywidualnych.

Platforma e-learningowa

Instrukcja zarządzania kontami i prawami. użytkowników w systemie express V. 5

Instrukcja aktywacji tokena w usłudze BPTP

Opis efektów kształcenia dla modułu zajęć

Instrukcja instalacji systemu

E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej

Platforma e-learningowa UO strefa studenta

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH WWW ORAZ FTP

Certyfikat. 1 Jak zbieramy dane?

Witaj w Świecie MOBLI. Znajdziesz tu wszystkie niezbędne informacje. Manual

Twoje potrzeby. Nasze rozwiązania.

Application Security Verification Standard. Wojciech Dworakowski, SecuRing

Dokumentacja fillup - MS SQL

Serwery autentykacji w sieciach komputerowych

Ćwiczenie 1 (28) Zakładanie darmowego konta pocztowego.

(Pluggable Authentication Modules). Wyjaśnienie technologii.

risk AB ZARZĄDZANIE RYZYKIEM OPERACYJNYM Dodatkowe możliwości programu: RYZYKO BRAKU ZGODNOŚCI PRALNIA

KOŁO NAUKOWE INFORMATYKÓW SYSTEMY KONTROLI WERSJI CZ.1 16 XII 2009 OPRACOWAŁ: PRZEMYSŁAW PARDEL

Rozdział 5. Administracja kontami użytkowników

Programowanie centrali telefonicznej Platan Libra

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

JPK Jednolity Plik Kontrolny.

Problemy techniczne SQL Server

Budowa aplikacji ASP.NET współpracującej z bazą danych do obsługi przesyłania wiadomości

WorkingDoc CostControl: Precyzyjna kontrola kosztów wydruku na urządzeniach Grupy Ricoh

Problemy techniczne SQL Server

PROGRAM DEDYKOWANYCH SZKOLEŃ DLA NAUCZYCIELI ORAZ KADR PEDAGOGICZNYCH REALIZACJA RZĄDOWEGO PROGRAMU AKTYWNA TABLICA

11. Autoryzacja użytkowników

Bezpieczeństwo aplikacji typu software token. Mariusz Burdach, Prevenity. Agenda

DESlock+ szybki start

Transkrypt:

Warsztaty ASP.NET Wprowadzenie do identyfikacji i autoryzacji użytkowników Tomasz Janczyszyn WE, Informatyka, Rok III tomasz.janczyszyn@gmail.com

Plan prezentacji (tzw. AGENDA) 1. Pytania do was! 2. Wybór ścieżki [nauczania ] 3. Co dziś poznasz? Czego się nauczysz? 4. Weryfikacja tożsamości użytkownika i jego uprawnień: Uwierzytelnianie Autoryzacja 5. Sposoby identyfikacji w ASP.NET 6. Ćwiczenia praktyczne 1. Ćwiczenia wspólne (demonstracja) 2. Ćwiczenie do samodzielnej realizacji 3. Ćwiczenia wspólne (demonstracja) 7. Bonus: dobre hasło! 8. Podsumowanie oraz przydatne linki i dodatkowe materiały

Pytania do was! Czy utrwalaliście wiedzę zdobytą na poprzednich laboratoriach? Kto z was ćwiczył w domu? Podsatwy podstaw ASP.NET i obsługa VisualStudio Kontrolki dodawanie domyślnych, tworzenie własnych Obsługa zdarzeń kontrolek MasterPage Inne Czy ktoś z was tworzył już jakąkolwiek autoryzację użytkowników pod ASP.NET?

Wybór ścieżki demonstracji w VisualStudio Którą ścieżkę wybieracie? 1. Tworzenie kodu na bieżąco: czasochłonne działanie w miarę dokładne i szansa, że wiedza bardziej się utrwali ryzyko, że nie o wszystkim będzie się pamiętać 2. Przegląd i omówienie wygenerowanego wcześniej kodu: oszczędność czasu (wcześniej skończymy :)) szybko nie zawsze oznacza dobrze gwarancja, że omówimy cały przygotowany kod

Co dziś poznasz? Czego się nauczysz? Minimum teorii, na laboratoriach liczy się praktyka! Poznasz w praktyce najpopularniejszy sposób uwierzytelniania (autentykacji) i autoryzacji stosowany w witrynach ASP.NET Nauczysz się w prosty sposób weryfikować login i hasło użytkownika na podstawie danych przechowywanych w zwykłej bazie danych. Poznasz nowe kontrolki oraz zastosowanie nowych technik dostępnych w ASP.NET

Weryfikacja tożsamości użytkownika i jego uprawnień Autentykacja (ang. authentication): Proces przedstawienia się użytkownika i udowodnienia swojej tożsamości. Autoryzacja (ang. authorization): Proces sprawdzenia, czy wywołujący użytkownik ma uprawnienia do wykonania operacji.

Sposoby identyfikacji w ASP.NET Windows authentication identyfikuje i nadaje prawa dostępu użytkownikom, na podstawie danych zawartych w systemie operacyjnym serwera. Zastosowanie: strony wewnętrzne, np. w firmie Forms authentication Użytkownik musi skorzystać ze specjalnej strony, na której podaje login i hasło. Informacje użytkowników nie są przechowywane bezpośrednio w systemie. Identyfikacja i autoryzacja odbywa się na podstawie informacji przechowywanych w bazie danych, specjalnych plikach lub innych źródłach zewnętrznych. Passport authentication Próba uzyskania dostępu do określonych zasobów powoduje przekierowanie na specjalną stronę firmy Microsoft, gdzie użytkownik musi podać login i hasło. Dane użytkowników przechowywane są przez firmę Microsoft. Zaleta: możliwość posiadania jednakowych loginów i haseł dla wielu witryn. Niewielkie zainteresowanie tą usługą.

Ćwiczenia wykonywane wspólnie

Ćwiczenie dla was! Stworzenie kilku: użytkowników i podstron, zróżnicowany dostęp do nich. Cel: wyćwiczenie zdobytej wiedzy, poszerzenie możliwości autoryzacji. Czas: 7-9 minut, lub w razie potrzeby więcej. Podstrony: Polacy.aspx, Amerykanie.aspx, Inni.aspx Użytkownicy: admin, John, David, Zosia, Kamil, Ziemniak, Hasła: dowolne (np. asp ). Przydzielcie użytkowników do podstron wg następujących warunków: Admin ma dostęp do wszystkich podstron. Do strony Polacy.aspx mają dostęp tylko: Zosia i Kamil. Do strony Amerykanie.aspx mają dostęp: John i David. Do strony Inni.aspx mają dostęp WSZYSCY za wyjątkiem użytkowników: Zosia, Kamil, John, David. (jakie są możliwe rozwiązania tego podpunktu?) Pierwsza osoba, która wykona zadanie proszona jest o zgłoszenie tego faktu W razie jakichkolwiek pytań proszę je zgłaszać na bieżąco.

Ćwiczenia wykonywane wspólnie

Bonus: dobre hasło! http://www.adgraf.net/generator_hasel.php

Przydatne linki i dodatkowe materiały: Oficjalna witryna poświęcona ASP.NET http://www.asp.net Artykuł pt. Uwierzytelnianie i autoryzacja w ASP.NET 2.0 Jacek Matulewski, Sławomir Orłowski, Magazyn hakin9 Nr 6/2007 Artykuł pt. Wprowadzenie do identyfikacji i autoryzacji użytkowników Piotr Gaszewski, Portal CentrumXP.pl Prezentacja pt. Aplikacje ASP.NET zabezpieczenia w praktyce Piotr Czarnas, Roche Polska sp. z o.o. + polskie jak i zagraniczne portale oraz fora dyskusyjne dla programistów technologii.net

Tomasz Janczyszyn WE, Informatyka, Rok III tomasz.janczyszyn@gmail.com

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres